この章では、本装置が提供する Web サーバ機能、メールサーバ機能と Web ベースの運用管理ツールである 
fManagement Console」 を利用した設を-管理について説明します。 


Management Console が提供するサービスト64ぺージ）....本装置をクライアントマシンから操作する際に使 

用する Web ブラウザべースの 「Management 
Console」 が提供する機能について説明します。 


システム管理者のメニュー（一66ページ） .Management Console じ「システム管理者」とし 

て□グインしたときに利用できるメニューについ 
て説明します。 

ドメイン管理者のメニュー（一110ページ） .Management Console に「ドメイン管理者」とし 

て□グインしたときに利用できるメニューについ 
て説明します。 


-般ユーザーのメニュー（一123ページ) 


一般のユーザーが利用-変更できる設をについて 
説明します。 








Management Console が提供ずるヴービス 

ネットワーク上のクライアントマシンから Web ブラウザを介して表示されるのが 「Management Console」 
です。 Management Console からサーバのさまざまな設をの変更や状態の磕認ができます。 


利用者の権限 


Management Console には、「システム管理者用」と「ドメイン管理者用」、「一般ユーザー用」 
の3種類の管理レベルがあります。 

• システム管理者用サービス 

サーバの管理者は、システム管理者と呼ばれ、サーバの完全な管理権限を持ちます。仮 
想ドメインの追力日-削除や SSL の設定、サービスの起動-停止、ネットワークの設定な 
ど、さまざまな作業が巧能です。 

システム管理者は実ドメインのメンバーであり、ユーザーをは radmin」 です。 

サーバでは、ドメイン管理者はドメインごとに1人設をできますが、システム管理者は1 
人だけです。 

システム管理者が利用できるメニューについては66ページで説明しています。 

• ドメイン管理者用サービス 

ドメイン管理者は、ドメイン内のユーザーの追力□•削除、 Web サーバの設定ができま 
す。システム管理者がドメインにユーザーを追力□する際にドメイン管理者として追力□す 
ることで設定できます。システム管理者はドメイン管理者を兼ねることができます。ド 
メイン管理者は、システム管理者を除いてドメインごとに1人だけです。 

参一般ユーザー向けヴービス 

一般ユーザーは、パスワードを変更することができます。 

一般ユーザーが利用できるメニューじついては123ページで説明しています。 
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Management Console のセキ 


Management Console では日常的な運用管理のセ丰ュリティを確保するため 、 Management 
Console じ3つのセキュリティモードをサポートしています。 

♦ レベル0 (なし） 

パスワード認証も暗号化も無しで Managment Console を使用することができます。 
危険ですので、このモードはデモや評価の場合のみにご使用ください。 

♦ レベル1(パスワード） 

パスワード認証による利用者チェックを行います。ただし、パスワードや設を情報は暗 
号化されません。 

♦ レベル2 ( パスワード+ SSL ) 

パスワード認証に力□えて、パスワードや設定情報を SSL で暗号化して送受信します。自 
己署名証明書を用いていますので、ブラウザでアクセスする際に警告ダイア□グボック 
スが表示されますが、[はい]ボタンなどをクリックしてください。 

デフォルトの設をでは、「レベル1」となっています。セ丰ュリティレベルを変更する場合 
は 、 Management Console 画面の [Management Console ] アイコンをクリ、ソクして設定:を 
変更してください。また、同画面で操作可能ホストを設をすることじより、さらに高いレべ 
ルのセ羊ュリティを保つことができます。 
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システム管埋ちのメニュー 

システム管理者が利用できるさまざまなサービスの設をや操作方法などを説明します。 


システムの構築 • 管理にあたつて 


システムを正しく構築-管理するために、システム管理者はじ(下の点について留意してくだ 
さい。 

POP 3 ヴーバ機能 

POP 3 over SSL を使用する場合、ポート番号は995番に設定してください。 

■; 一 SSL について 

「ヒント I SSL は、通信を暗号化するためのプロトコルであり、通常サーバ側に証明書が必要です。本 
装置の場合は、導入後に自動的に自己署名の証明書がインストールされます。この証明書の 
有効期限は1年です。適当な時期に証明書を再度、作成してください。 

証明書の再作成は、 /etc/mail/ssl.key を削除後、 POP3 サービス、 IMAP4 サービスを再起動 
することにより行われます。 


IMAP 4 ヴーバ機能 

IMAP 4 over SSL を使用する場合、ポート番号は993番に設定してください。 


WEBMAIL サーバ機能 

WEBMAIL サーバ機能をご使用になる際は]: i 下の点にを意してください。 

• アクセス方法 

WEBMAL 機能を使用する場合は、ブラウザの URL 入力欄に W 下の URL を入力してくだ 
さい。アカウント（仮想ドメインユーザの場合は、メールアドレス）とパスワードを入力 
してください。 

- h け P :// 実ホスト名 (FQDN お式): 10080 / webmail/(SSL 未使用時） 


- h け PS :// 実ホスト名 (FQDN お式): 10443 / webmail/(SSL 使用時) 


— "〇 WEBMAIL サーバ機能は、標準では1ユーザーのみ同時に□グインして使用ずることび 
目重司 できます。1ューザー ly 上使用する場合は、 Express 曰800 /MailWebServer 
WEBMAIL-EXT Verl .0 を追加ずることにより、同時□グインライセンスび100追加 
されます。最大已つの WEBMAIL - EXT により、己01まで増やずことびできます。な 
お、 WEBMAIL 機能は明示的に□グアウトずるか、タイムアウト概定値り寺間)するま 
での期間、□グイン中としてカウントされまず。 
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• ポー ト番号 

[サービス]—[メールサーバ ( mail - httpd )] の設をを変更した場合は、そのポート番号を使 
用してください。 

• フェイルオーバクラスタ構成での使用方法 

CLUSTERPRO Lite ! for Linux を使用してフェイルオーバクラスタ構成にしている場合 
は、実ホストをの代わりにクラスタの仮想ホストをを指をしてください。 

♦ i - mode / dot - 网応電話機か5のアクセス 

NTTDocomo の i - mode 対応電話機、 ASTEL の dot - i 対応電話機から使用する場合は 、 W 
下の点にを意してください。 

- SSL 接続はできません。 

ーアドレス帳や個人設をなど携帯電話からは使えない機能があります。 

-添付ファイルは参照できません。 

- dot - i 対応電話機で使用する場合は、 mail - httpd のポート番号を「80」に設定する必要 
があります。 WE 目サービス ( httpd ) で使用しているポート番号を変更するか、サービ 
スを停止してください(停止する場合は、 0 S 起動時の状態ち停止に変更するのを忘れ 
ないようごを意ください)。 

- i - mode 対応電話機で使用する場合は、パスワードを数字のみの文字列に変更してお 
<必要があります。 


WWW ヴーバ機能 

W 下の点にを意してシステムを運用してください。 

♦ Web サーバにド车ュメントを公開する場合は、あらかじめクライアント側でコンテンツ 
を作成し、 ftp や samba などでファイルを転送することをお勤めします。 

♦ Web サーバで表示されるルートディレクトリと、その上に置かれるファイルは、をユー 
ザーの所有権となっています。またをユーザーのホームディレクトリは、をユーザーの 
所有権となっています。詳細は rWeb サーバ」 (77 ページ)を参照してください。 
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cgi プ□グラムの利用 

eg ヴ□グラムを利用する際は、じ(下の点にを意してください。 

• ディレクトリの設定 

CGI を利用するためには、あらかじめ CGI を提供するディレクトリに CGI を実行できる権 
限を与えてお<必要があります。 

• 各種スクリプト言語の配置 

本装置じインストールされているを種スクリプト言語やアプリケーシヨンの配置は 、 W 
下のようじなっております。 

CGI で実行パスなどを記述する際は、じ(下のパスを使用してください。 


スクリプト名 

ディレクトリパス名 

perl 

/ usr / bin/perl 

Ruby 

/ usr / bin/ruby 

python 

/ usr / bin/python 

sendmail 

/ usr / sbin/sendmail 


• PHP の利用 

本装置では、 PHP 3 スクリプトに対応しています。 PHP 3 スクリプトは、 「. php 3」 の拡張 
子で登録されています。 

• SSI の利用 

SSI を使用する場合は、ディレクトリの設定で、に SI を使用する]をチェックしてくださ 
し、 SSI を使用した HTML ファイルの拡張子は r . shtmU としてください。 

SSI の設定を有効にするには、ドメイン管理者メニューの rWeb サーバ」の「ディレクトリ 
設定」より rssi を有効にする」をチェックして設定してください。 



□—ドバランスクラスタ構成の場合は、この機能は使用できません。 



[pF] 


CGI を実行する権限を与えるには、ドメイン管埋者メニユーの 「 Web サーバ」一「ディレ 
クトリ設を」より、 「 CGI を有効にする」をチェックしてください。 
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仮想ドメイン機能 

本装置は、初期導入が完了した時点で、じ(下のメールアドレスでメールの送受信ができるよ 
うじなっています。 

ユーザー名@ホスト名.ドメイン名 

また下の URL で Web サイトを構築できるようじなっています。 

http :// ホスト名.ドメイン名/ 

http :// ホスト名.ドメイン名/~ユーザー名/ 

ホストを-ドメインをは、初期導入設をディスクで指をした値です。 MailWebServer の管理 
上、初期導入設をディスクで設定した r ホストを.ドメインを」を r 実ドメイン」と呼び、後述す 
る r 仮想ドメイン」と区別します。また MailWebServer のメールサーバの設定で、受信するド 
メインをの設をを行うことで、実ドメインのユーザーをを使用して、じ(下のメールアドレス 
でのメールの送受信も可能じなります。 

ユーザー 名@ドメイン名 

さらに仮想ドメイン機能を使用することで任意のドメインでのメールの送受信と Web サイト 
の構築が可能になります。 

ユーザー名@仮想ドメイン名 
http :// 仮想ドメイン名/ 
h な P :// 仮想ドメインの Web サーバ名/ 

仮想ドメインの Web サーバ名は、仮想ドメイン登録の際に 「 Web サーバ名」を設をした場合 
のみ使用できます。 


仮想ドメインを使用した場合のユーザーは、実ドメインのユーザーとは独立であり、仮想ド 
メインごとに設定できます。仮想ドメイン機能を使うためには、 W 下の手順で行います。 

1. DNS サーバへの情報の登録 

仮想ドメインをに対応する A レコードまたは MX レコードをサーバの実ホストをに設定しておく必 
要があります。なお、仮想ドメインをも、実ドメイン同様に正式に取得した物をあ6かじめ用意 
しておく必要があります。 

2. Management Console のシステム管理画面による仮想ドメインの追加 
DNS の設定が完了後、 Management Console で仮想ドメインを追加します。 

3. Management Console のドメイン管理画面(こよるユーザー、エイリアスの追加 

仮想ドメインを追加すると、仮想ドメインのドメイン管理画面で、ユーザ ー、 エイリアスの追 
力□-削除ができるようになります。 

なお、一般的に仮想ドメイン機能には、ドメインごとに IP アドレスが必要となる、 IP ベース 
仮想ドメインと、 IP アドレス1つですベてのドメインを管理するを前ベース仮想ドメインと 
があります。本装置では、 Web サーバは両方の仮想ドメイン機能に、メールサーバはを前 
ベース仮想ドメインに対応しています。 


システムの管理 


69 






メールクライアントで指定ずる、 SMTP/P0P3/IMAP4 サーバ名は仮想ドメイン名 
ではなく、サーバの実ホスト名を指定してください。 

名前ベース仮想ドメイン使用時の制限 


同一 IP アドレスに複数のドメインを割り当てている場合は、 anonymousFTP を使用 
することはできません。 anonymousFTP は、一つの IP アドレスにドメインび一つの 
場合のみ使用可能でず。また SSL の暗号鍵は、 IP アドレスを共有ずる仮想ドメイン間で 
1っのみ有効となりまず。 


仮想ドメインのユーザーアカウント 

仮想ドメインでは、メールクライアント、 ftp 、 telnet 、 ssh で□グインに使用するユーザー 
名に、仮想ドメイン内のユーザーをの代わりに W 下のような文字列を使用します。 

ユーザー名@仮想ドメイン名 
ユーザー名@グループ名 

グループをは、仮想ドメイン登録の際に指定したグループをです。またパスワードは、ユー 
ザーのパスワードをそのまま使用します。 

また一部のメールクライアントでは、ユーザーをに「@」文字を使用できない場合がありま 
す。その場合は下のユーザーをを使用します。 

ユーザー名％仮想ドメイン名 
ユーザー名％グループ名 

例えば、仮想ドメインのユーザーをが rfoo 」 ドメインをが rhogehoge . com 」 グループをが 
rhogegrp 」 の場合、仮想ドメインのユーザーさ)として rfoo @ hogehoge . com 」 もしくは 
rfoo @ hogeg 「 p 」、 いずれかの形式を使用し、「@」文字を使用できないメールクライアント 
では rfoo % hogehoge . conn 」 か rfoo % hogegrp 」 のいずれかの形式を使用します。 

I n-O telnet/ssh □グインは、信頼できるユーザーだけに許可するようにしてください。 


Wl 参 ftp、telnets ssh の利用 

「ヒント 1 ftp / telnet / ssh を利用するためには、あらかじめシステム管理者が該当ドメインにがして 

ftp/tel net / ssh を有効にする設ををしておく必要があります。 

• UNIX ユー ザーと 仮想 ドメイン ユー ザーとのが 応 

仮想ドメインユーザーは、すべて UNIX ユーザーにマッピングされています。異なるド 
メイン間で同一名のユーザーを登録可能とするため、仮想ドメインのユーザーは、 
「ユーザー名@グループ名」の形式で UNIX ユーザーとして格納されます。仮想ドメイン 
にが応していないアプリケーシヨンを使用する際には、仮想ドメインのユーザー名を、 
マッピングされた UNIX ユーザー(「ユーザー名@グループ名」)の形式で指をする化要があ 
ります。 

• WEBMAIL 機能で使える仮想ドメインのユーザアカウントは、ユーザー名@仮想ドメイ 
ン名のみです。 
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Management Console への□グイン 


システム管理者は 、 Management Console を利用することじより、クライアント側のブラ 
ウザからネットワークを介して Management Console のあらゆるサービスを簡単な操作で 
一元的に管理することができます。 tTR こをセキュリティモードにおけるアクセス手順を示 
します。 

I n-O • Mana 呂 ement Console へのアクセスには、プ□キシを経由させないでください。 

• レベル2では、 HTTPS プ□トコル、ポート番号己04己3を使用しまず。 

レベル0の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄こ rhttp ://< 本装置に割り当てた IP アドレスまたは FQDN >:50090/」 と人力する。 

3. 「Management Console 」 画面で、[システム管理者□グイン]をクリ、ソクする。 

を険ですので、このモードはデモや評価の場台のみにご使用ください。 


レベル1の場合 

1 . クライアント側のブラウザを起動する。 

2. URL 入力欄こ化邮://<本装置(こ割り当てた IP アドレスまたは FQDN >:50090/」 と人力する。 

3. 「Management Console 」 画面で、[システム管理者□グイン]をクリ、ソクする。 

4. ユーザーをとパスワードの入力を要求された6、ユーザーさ)には radmin 」、 パスワード(こはセツ 
トアップ時(こ指定した管理者パスワードを入力する。 


レベル2の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に rhttps ://< 本装置に割り当てた IP アドレスまたは FQDN >:50453/」 と人力する。 

3. 警告ダイア□グボックスが表示された6、[はい]ボタンなどをクリックして進む。 

4. [Management Console ] 画面で、[システム管理者□グイン]をクリ、ソクする。 

已.ユーザーさ)とパスワードの入力を要求された6、ユーザー名(こは radmin 」、 パスワード(こはセッ 
トアップ時(こ指定した管理者パスワードを入力する。 
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Management Console じ□グインできたら、次に示す画面が表示されます。 

システム管理者用トップページ 



ブラウザ上から設定した項目（アイコン）をクリックすると、 
それぞれの設定画面に移動することができる。 


[Management Console の画面構成】 

■ システム管理者用トップページ 
• ディスク* 

• ドメイン情報 

• Web サーバ 

• メールサーバ 
• サービス 

• パッケージ* 

• システム 

• Management Console 

* 本書では説明していません。 Management Console のオンライ 
ンヘルプを参照して操作してください。 

M-O 初回□グイン時は、自動的にドメイン情報の初期化び行われます。初期化終了後に 
信重3 Management Console のサーバび再起動されますので、画面の指示に従ってしば5く 
待った後、そのまま操作を再開してください。 

ヴーバの再起動び完了するまでは、画面(アイコンなど)を操作したり、ブラウザを終了させ 
たりしないようにを意してください。 

通常の操作においても、操作に対する応答び確実に返ってきた後に次の操作を行うようにし 
てください。応答び返る前に他の画面(アイコンなど)を操作したり、ブラウザを終了させた 
りしないようにま意してください。 
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ドメイン情報 


シノ^て iA 胃 liS (ま Manag ら m ら。 t Gonsol ら 
から実ドメインの管理、仮想ドメインの追 
力□-削除などを簡単に行うことができま 
す。また、 SSL の設をができ、セキュアな 
情報発信を実現することができます。な 
お、ドメイン内のドメイン管理者および一 
般 ユーザーの 追力□は、ドメイン管理者画面 
の[ユーザ 情報]アイコンから行えます。 







ドメイン情報の編集 


[管理画面]ボタンで対応するドメ 
イン管理者用の Management 
Console にアクセスできる 
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仮想ドメイン情報追カロ 

[追力日]ボタンで仮想ドメインの追力□ができ 
ます（設を項目の詳細じついては、画面上 
の[ヘルプ]をクリ 、ソク しオンラインヘルプ 
を参照してください）。 

• ドメイン名 

ホストを、ドメインをを含む FQDN お 
式で指定してください。英字はすべて 
ル文字で指定して<ださい。大文字は 
使用できません。 


IT-O 追加ずる前に、この名前をあ 5 
かじめ DNS へ登録し、名前解ミ夫 
びでさる状態にしておく必要び 
ありまず。 


• グループ名 

グループをは、このドメイン内のユーザーが ftp 、 telnet 、 ssh で□グインする際じ使用す 
るユーザーをの一部に使われます。英字はすべてル文字で指をしてください。大文字は 
使用できません。 

• IP アドレス 

「ドメインを」で入力した FQDN に対する IP アドレスを指をしてください。 

M-0 IP ベース仮想ドメインを追加ずる場合は、あ 5 かじめ[システム]一[ネットワーク]一 
[インタフエース]一[エイリアス]で、 IP アドレスを登録し、起動しておく必要がありま 
す。ただし、□—ドバランスクラスタ構成とフ王イルオーバクラスタ構成の場 S ま、そ 
の必要はありません。 


• WEB ヴーバ名 

追力□するドメインの Web サーバ向けの別名を指をします。このを前でサーバに接続する 
ためには、 DNS へ登録しておく必要があります。英字はすべてル文字で入力してくださ 
し、大文字は使用できません。 

M-O ドメイン内の管理をシステム管理者 m がで行う場合、該当ドメインユーザーの中にドメイン 

管理者を設定ずる必要びあります。ドメイン管理者は、ドメイン内の各種設定を巧う権限 
と、該当ドメインの Web 公開ルートディレクトリの 書き こみ権限び与え 5 れます。 

Pl ： • 仮想ドメインはサーバ1台あたり、最大200ドメインまでの運用ができます。 

「ヒント I • SSH のみを許可し、 TELNET を不許可とする場合は、 「 TELNET / SSH の使用を許可す 
る」にチェックをつけ、[サービス]画面で、セキュアシェルを起動し、リモートログイン 
を停止して運用してください。 


■ おおドメイン情が追加 


ドメインを： 

I XXXX. XXXX. XXXX. XXXX 

グルーブを： 

卜 XXX 

IP アドレス： 

I XXX. XXX. XXX. XXX 

WEB サーバを： 

I WWW. XXXX. XXXX. XXXX. XXXX 

【WEB 関連】 


WEB ァク它スボート番号： 

1 80 

WEB ァク它スボート番号 (SSL 使用時)： 

|443 

W 比使用ユーザ最大数： 

[MAIL 関遺 

I 

MAIL 卜人み)格納ディスク容量 (M 欧： 

I 

Vacation 機能： 

【サービス関連】 

P TELNET/SSH の使用を許巧する 

P FTP の使用を許巧する 
厂 anonymous FTP の使用を許巧する 

[その他】 

ロ メールの自動あ信を許可する 

ドメイン登錄ユーザ最大数： 

I 

ドメイン使用ユーザ向けディスク最大を量 (MB) : 

1 

説明： 

設定 I 

lf 反測'メイン 


變 


r ドイインタ 

ヴループを 

IP 了ドレス 

説明 

1 
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SSL 〜セキュアな Web ヴーバの設定〜 

サーバは SSL (Secure Socket Layer ） をサポートしています。この SSL 通信を用いること 
じよって通信している情報を暗号化することができるため、セ羊ュアな情報発信を実現でき 
ます。 

SSL を使用するには、 SSL で使用する秘密鍵と証明書をあらかじめ登録しておく必要があり 
ます。あらかじめ[ドメイン情漸一[ドメイン情報編集]の函 SSL ] メニューより、秘密鍵と 
証明書を作成してください。その後、[ドメイン情綱一[ドメイン情報編集]の函ドメイン 
情報編集]メニューのに SL を使用する]をチェックすると、 SSL を利用することができま 
す。 


[ ドメイン情報編集]一 [ ドメイン情報編集- 
SSL ] より、[■秘密鍵と証明書の作成]画 
面が表示されます。 

[自己署を形式の場合]と[認証局署を形式 
の場合]のどちらか一方の秘密鍵/証明書 
(署名要求)を作成することができます。 

SSL の詳細な設をについてじ(下に説明しま 
す。 


ドメィン情巧|^集 


ドメインを： 

種別： まドメイン 

グルーブを XXXX 

IP J ノトレス： [ xxx ' xxx . xxx.xx 

WEB サーバ名： |( xxxx . xxxx . xxx : 

【 WEB 関进 

WEB 使用ディスクバ-ティション： / dev / hda 7 
WEB アク t スボート番号： [80 

WEB アクセスボート番号ほ SL 使用時)： 

WEB 使用ユーザ最大数： 

SSL 機能： 

【 MAIL 関遺 

MAIL 使用ディスク/ パーティション： 

MAIL (—人分)格納ディスク客量 ( MB ) : 

Vacation 機合長： 

【サ-ビス関遺 

口 TE 1_ MET / SSH の使用を許巧する 
W FTP の使用を許可する 
厂 anonymous FTP の使用を許巧する 
P SAMBA の使用を許巧する 
【その他】 

ドメィン登録ユーザ最大数： |〇~ 

ドメイン使用ユーザ向けディスク最大客量 ( K / B ): iT 
説明： ■ 


- 

f 17 SS ゾ使用する 

_^S^hda7 

1〇 

ロ メールの自動あ信を許可する 


民わイン 


証明書 

証明書じは、大き<分けて2種類あります。1つは自己署を証明書、もう1つは公的に通 
用する証明書です。前者は、署をを自己でするため、手軽に(無料で) SSL 通信を実行で 
きますが、公的に認められた認証局が署名していないので、信頼がありません(暗号化は 
されます)。後者は、公的に認められた認証局によって署をされるため、信頼の高い暗号 
化通信を行うことができます(こちらを推奨します）。 

証明書の作成 

自己署名証明書は、 Management Console を使用することにより、簡単に作成すること 
ができます。認証局によって署をされた証明書を作成するには、 Management Console 
を使用して証明書署名要求 ( CSR ) を作成します。その後に、証明書署名要求をエディタ 
權形機能の無いもの）にコピーまたは貼りがけ、認証局の指示に従い証明書を発行して 
ちらいます。 

-自己署をの場合 

1.[ ドメイン情報編集一 SSL ] 画面の函秘密鍵と証明書の作成]で"自己署を形式の場合"の喊 
密鍵と証明書を作る]をチェックし、[設定]ボタンをクリックする。 


2 . 国コード、都道府県をなどを、半角文字で入力して[設定]ボタンをクリックする。 
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ベリサインなどの認証局に署名してもらう場合 

1 . [ ドメイン情報編集一 SSL ] 画面の函秘密鍵と証明書の作朋で"認証局署を形式の場合"の[秘 
密鍵と証明書署名要求を作る]をチェックし、[設定]ボタンをクリックする。 

2 . 国コード、都道府県をなどを、半角文字で入力して[設定]ボタンをクリックする。 

3. 表示された証明書署を要求をコピー&貼り付けなどで読み取って、ベリサインなどの認証局 
(こ署をを依頼する。 

化頼の詳細は、を認証局の説明(こ従ってください。 

4. 認証局か6の署を済みの証明書が返送されてきた6、[ドメイン情報編集一 SSL ] 画面の [■ 
秘密鍵と証明書の作成]で"認証局署を形式の場合"の[署を済みの証明書を登録する]をチェ、ソ 
クして[設定]ボタンをクリックする。 

己. 入力欄(こ認証局か6返送された証明書を入力して[設定]ボタンをクリ、ソクする。 

上記の設をが完了したら、クライアント側のブラウザから rhttps ://< 本装置に割り当 
てた IP アドレスまたは FQDN >/」 でアクセスしてください。 

• 設定項目の詳細については、画面上の[ヘルプ]をクリックしオンラインヘルプを参照し 
て < ださい。 

• Mana 呂 ement Console で SSL 通信を行う際、クライアント側のブラウザとして 
Netscape を使用される場 S ホ、パージョン 4.71^ 上を使用してください。 

• 名前ベースの仮想ドメイン使用時の SSL の制限 

名前べースの仮想ドメインを使用する場合、実ドメインの SSL の設定び、同じ IP アドレ 
スを使用する仮想ドメインの SSL 設定にも反映されます。また仮想ドメイン管理画面上 
での SSL 設定は無視されます。 




シテ厶胃ミ里 St ま、 Mamag ら m ら 。 t Gomsol ら 


Kg 


から Web サーバの最大接続数や接続タイム 
アウト時闇などの基本的な設定ができま 
す。 


話留进竊 t 换 j 敦藏ま W 


■; 一 

rpn 


畐本設定 

lA / eb サーバの基本的な設定を行います。 


Web サー / Uhttpd) 



出荷時の設をでは、システム起動時 
に Web サーバも起動します。お動- 
停止の設をは、[サービス]画面から 
行ってください ( 82 ぺージ参照）。 



サーバに接統できる最大 
ユーザー 数 

接続後、アクセスが途絶 f 
えたユーザーとの接続を 
切断するまでの時闇 

接続したユーザーに与えられる権限 
(デフォルトは [nobody] となっていま 
す。特に変更する必要はありません。） 


接統した ユーザーが 所属する グループに 
与えられる権限 

(デフォルトは [nobody] となっていま 
す。特に変更する必要はありません。） 


■ 基本設を 

ポート番号： 

80 


I'm 大接統数： 

卜日日 

つ妄続 

1•接続旬イムアウト: 

|3日日 

—秒 

.ユーザ権限： 

|nobody 


グルーブ権限： 

|nobody 


記ち 

1 



■L 

rETFI 


CGI 、 仮想パスなどの設をは、ドメイン管理者画面で行います。 


MIME タイプの設定 

インターネットでのデータの送受信に使用 
ずるデータの変換タイプを追力日-削除する 
ことができます。 


MIME》 イブ 


MIME さイプの訪志. 


Web サーパ 
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メールサーパ 


システ厶胃 iiS (ま Managem ら 。 t Gonsol ら 
からメー リングリストの作成や SPAM にも 
対応したメールの受信/転送ルールの設を 
が可能であり、非常に容易じかつ高いセ 
羊ュリティを持ったメールサーバを実現す 
ることができます。また、一般ユーザーも 
Management Console から目分宛メール 
の転送先を設定することができます。 



I 办イ JKE) 广— -■一" 

I 挺，，話恩注竊引賢：お a 



メールの 転送 ルール や SPAM 
対策に関ずる情報を設定する 


メーリングリスト 
を作成する 


ここで設定した ルールに 
従った配送をする 


■L 


出荷時の設をでは、システム起動時にメールサーバも起動します。起動•停止の設をは、 
rgTjq [サービス]画面から行ってください （ 82 ぺージ参照）。 


メーリングリスト 

メーリングリストの作成、管理を行うこと 
ができます。 

メーリングリストとは、あるアドレス（こ 
れをメーリングリストをと呼びます）じ 
送ったメールが、メーリングリストのメン 
バ全員に配送される機能です。 


新しいメーリング 
リストを作成する 


メーリングリスト 
のメンバの追力 □ • 

メーリングリスト管理者など削除をする 
のエイリ： 


メーリングリストの設定 


括作 

メ-リングリストを 

メーリンゴリスト1 メーリングリスト 
メン1 。ツ 

Iml 




^漏集 

削梯 

NEC-ML 1エィリァス}の遍集1 

兄が’ぶ想集 II ま示1設定1 

漏集 

肖り梯 

testml 1 X イリアスの遍集 1 

><ンバの! S 集 II ま示1設定1 

i 源!! 

刖除 1 

Sample-ML |エイリアスの温集| 

みバの漏業 II ク示1訪戶1 


メーリングリストのポ 
リシーなどを設定する 


メーリングリストを削 
除する 


メーリングリスト□グ 
を表示する 


メーリングリスト□グ 
の設定を行う 


メーリングリストの作成 

1. [■ドメインの選択対象]一覧より、編集 
対象のドメインにチェックをし、[次へ] 
ボタンをクリックします。 


■ 

ドパインの還巧 1 


トソインを 


realdcmainoo.Jp 

~r 

virtmldcmain. ca jp 

放へ 1 
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2. [追加]ボタンでメーリングリストをと 
メッセージ言語を指定して[設定]ボタン 
をクリ 、ソク します。 


メーリングリストの追加 


トメ イノ： realdcmaiaoo . jp 

メーリングリストを： | NEC-ML 
メッセージ言語： r 英語日本語 


i ミ 


メーリングリストの編集 

r 操作」欄にある[編集]ボタンで投稿ポリ 
シー-リモートコマンドの設定、メーリン 
グリストの管理、ヘッダの書き換え、返信 
メ 、ソ セージの編集などの設をを行うことが 
できます。初期状態ではセ丰ュリティを最 
ち高める設定になっており、メンバじ(外か 
らの投稿、メンバの自動登録などはできま 
せん。また、過去メールの保存もできませ 
ん。メンバの自動登録、過去メールの保存 
などを可能にする場合は設定を変更してく 
ださい。 


槪高のボリシー： 


か! 淑外からの擲胃： 


リモートコマンドのボリシー： 

メン J 化:(外からのリモートコマンド： 


C メンィ俯み槪高可能 
广誰でも擲高可能 
r モデレータ摇由で巧稿可能 
C 投稿を拒否して、擲諸に通知 
广擲高を破棄して、無視 
广自動登錄モード 
P 父"俯み使用可能 
广誰でも使用可能 

P リモートコマンドを拒否して、擲高者に通が 
广リモートコマンドを破棄して、無視 
广自動登錄 

画 


メーリノグリストの营巧 


メールサイブの上限： 
最大メー 认数： 

過まメールの巧を 


H 呆存しない 
r 日数 ： r 
广記事数 ： r 
广すべて僻 
設定 I 


-日間解巧る 
-記事縣する 


■ へジタの害き换え II 

Subject タグタイブ 

1なし zJ 


Subject: 。臟 

|[elena 1]. [elena 100], [elena 10000] 

設定] 

つ 


■ お信メッセージのを集 


口 confirm モ—ドの登録用 

广 admin わ) S 用へルブ 

广メンィ饼通ミロ 

广 ML の objective (目白な 

r ML の乃イド 

广入会メジセージ 

广 ML の使し、ちのへルブ 

，お集1 


• 各設定項目の詳細についてはオンラインヘルプを参照してください。 

• U モートコマンドについて 

リモートコマンドとは、コント□—ルアドレスにメールを送ることで fml に対する操作 
指示を行うためのコマンドのことです。 

コント□—ルアドレスは、「メ ー リングリスト名 - ctl 」 というエイリアス名で登録されて 
います。たとえば mydomain . com ドメインの testml メーリングリストな5、コント 
□—ルアドレスは testml - ct 僧 mydomain . com です。 

メールの宛先をコント□—ルアドレスに指定し、本文にコマンド文字列を入力して送信 
することでリモートコマンドび実行されます。ここではイ表的なリモートコマンドにつ 
いて説明します。詳細については、 help コマンドを参照してください。 

- help . コマンドの詳細なヘルプび返信されまず。 

- guide . —般的な案内を得ることびできます。（メンバでない人でも 

取り寄せ可能)。 _ 

- subscribe . subscribe く名前> と入力して送信することで、メーリン 

グリストへの参加(登録)手続きびでをます。 

- bye . メーリングリストか5脱退しまず。 
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エイリアスの編集 


メーリングリストの管理者アドレスなどを 
設定します。メーリングリストを作成した 
場合、必ずここでメーリングリスト管理者 
へメールエイリアスを適切に設をしてくだ 
さい。 



各設定項目の詳細についてはオンラ 
インヘルプを参照してください。 



メンバの編集 

メーリングリストのメンバの追力日-削除を行います。メールアドレスを改行で区切って指定 
してください。 


n-O • 「リモートコマンドのポリシー」を r 誰でも使用可制にした場台、または r メンバ ly 外か 
5のリモートコマンド」を r 自動登録」にした場合には、ここか5メンバの編集を行うこ 
とはでをません。 

• 各設定項目の詳細についてはオンラインヘルプを参照してください。 


静的配送 


静的配送とは、送られてきたメールをあら 
かじめまめれたルールに従って配送するこ 
とです。静的配送は sendmail の mailertable 
機能によって実現されます。サーバは、届 
いたメールのドメイン部分と mailertable の 
レコードのドメインをとマッチングを行い 
ます。マ、ソチした場合、そのレコードの転 
送先にメールを転送することで、配送を行 
います。ここでは、この mailertable の編集 
を行います。 




巧作 

1 ドメインを 

1 転送巧ま 

1 お送先 

1 DNS 参照 

mm\ 

1 

1 

1 

1 

おお J HI 化を1 

1 XXXX. XXXX. XXXX XXXX 

1 指定したドメインをのみ 

1 XXX. XXX. XXX. XXX 

1 - 

mm\ 肖り除1 

1 XXXX XXXX. XXXX. XXXX 

1 サブド女インのみ 

1 XXXX XXXX. XXXX. XXXX 

1 有効 



を設定項目の詳細については、オンライン 
ヘルプを参照してください。 
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メー j レ受信/転送 j U - J レの設定 


メールサーバの設定 


下記のドメイン宛の メールは 受信する 

— 

下記のドメイン/アドレスからのメールは転送する 

下記のドメイン宛のメール ( 3お送する 

d 

下記のドメイン/アドレスからのメールは拒絶する (SPAK^ 策) 

d 

下記のドメイン/アドレスからのメールは破棄する (SPAK^ 策) 


i さ定 I 


メールの宛先がここで指定されたドメインと一致した場合、メールを受信します。 

I n-O ここで設定したドメイン名を DNS に 登録する場合、 メールサーバ (MX レコー ド) にヴー 
Jpg パの実ホスト名を指定ずる必要があります。 

♦ 下記のドメイン/アドレスか5のメールはお送する 

メール送信元のドメインまたはアドレスがここに指をされたドメイン/アドレスと一致 
した場合、メールの転送が許可されます。 

• 下記のドメイン宛のメールはお送する 

外部のホストから受信したメールの宛先がここで指定されたドメインと一致した場合、 
メールの転送が許可されます。 

• 下記のドメイン/アドレスか5のメールは拒絶する ( SPAM 対策） 

メールサーバの通信ネ目手のドメイン ( IP アドレスを元に横索されます）、 IP アドレス、もし 
くはメールアドレスが、ここで指定された値とマッチした場合、メールを拒絶します。 
メール送信元には、エラーメッセージが返信されます。 

• 下記のドメイン/アドレスか5のメールは破棄する ( SPAM 対策） 

メールサーバの通信ネ目手のドメイン ( IP アドレスを元に横索されます）、 IP アドレス、もし 
くはメールアドレスが、ここで指をされた値とマ、ソチした場合、メールを破棄します。 
メール送信元には、エラーメッセージは返信されません。 


サーバでは 、 Management Console かゎ 
メールを受信したり転送したりするドメイ 
ンを限定することができます。また、 
SPAM メール対策の設定をすることによ 
り、セ车ュリティを考慮したメールサーバ 
の運用ができます（設定項目の詳細につい 
ては、画面上の[ヘルプ]をクリックしオン 
ラインヘルプを参照してください）。 


• 下記のドメイン宛のメールは受信する 
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サー ビス 


システム 管理者は 、 Management 
Console からファイル転送 （ ftpd )、 
Windows ファイル共有 ( smbd ) 、ネット 
ワーク 管理 エージ エント ( snmpd ) といった 
サービスの設ちができます(設定項目の詳 
細については、画面上の[ヘルプ]をクリツ 
クしオンラインヘルプを参照してくださ 
い。） 






システム起動時に、そのサービスを自動的に起動するか 
どうかを示す。変更する場合は選択肢を変更して〔設定] 
ボタンをクリックする。 

現在の状態が常に起動時の状態として設定されているも 
のについては、変更ができないようになっている。 


サービスを停止す る。 


サービスを 起動、または再起動 
する。 


化荷時の設をでは、をサービスの状態はじ(下のようじなっています。必要に応じて設をを変 
要してください。 


サービス名 

状態 

サービス名 

状態 

Web サーバ ( httpd ) 

起動 

UNIX ファイル共有 ( nfsd ) 

停止 

メールサーバ ( sendmail ) 

起動 

Windows ファイル共有 ( smbd ) 

停止 

メールサーバ ( popd ) 

起動 

時刻調整 ( ntpd ) 

停止 

メールサーバ ( imapd ) 

起動 

ネットワーク管理 
エーシェント ( snmpd ) 

起動 

メールサーバ ( mail - httpd ) 

起動 

リモートシェル ( sshd ) 

停止 

ネームサーバ ( named ) 

停止 

リモート□グイン ( telnetd ) 

停止 

ファイル転送 ( ftpd ) 

起動 



Pl ： 運用形態によって異なる場合がありますので、を意してくださし、。 
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Web ヴーバ (httpd) 


Web サーバ ( httpd ) の起動と停止を行います。 [ Web サーバ ( httpd )] をクリックすると、前述 
の [ Web サーバ ( httpd )] 画面に切り替わります。 


ネームヴーノ （ (named) 

ネームサーバ ( named ) を起動するための設をについて操作例を示しながら説明します。 

実ドメインを管理する DNS マスタサーバとして運用する場台の操作例 

ここでは実ドメインを rrealdomain . co . jp 」 、ホストさ)を 「 host 」 、 IP アドレスを 
「192.168.1.1」、サフ、ネットマスクを「255. 255. 255.0」、メールサーバを 
rhost . realdonnairi . co . jp 」 (優先度 0) と仮をして解説します。お使いになる環境に合わせて読 
み替えてください。 

• Zone ファイルの追加 

正引きの場合 


1 . [サービス]の[ネームサーバ ( named )] を 
クリックし、[■ネームサーバの設定]の 
[操作]欄にある[追加]ボタンをクリック 
する。 


2. IBZone 追畑で[ドメインさ)](こチェック 
をし、 [ realdomain . co . jp ] と入力して[設 
定]ボタンをクリックする。 


ネームサー/ S の設定 



|Zone タイブ |Zone を 

广 追加 I ) 




hint 


漏集 I ブ n パティ I 

master 

0.0.1 27.in-addr.arpa 

0 が ioniS ミ I namedccmf 編集 | 


Zone 追加 


ドメィン名 

广ネットワークアドレス 


[realdomam.co.Jp 


ネットワークアドレス長 r 8ビット r 16ビットパ4ビット 
厂 Zone ファイルを讨ブシヨ'。 


夢 


作成される Zone ファイル名を指定したい場 S ホ、 [ Zone ファイル名(オプション)]にチェック 
をし、ファイル名を入力してください。通常はファイル名を設定する必要はありません。ファ 
イル名は Zone 追加後、各 Zone のプ□パティか5も変更できます。 


逆引きの場合 


[サービス]の[ネームサーバ （ named )] を 
クリックし、[■ネームサーバの設定]の 
[操作]欄にある[追加]ボタンをクリック 
する。 


ネームサーバ S の設定 



Zone タイブ 

Zone を 

r 追加 1) 




hint 


漏集 1 ブ□パティ 1 

master 

0.0.1 27.in-addr.arpa 


OptioniS ミ」 namedconf 編集」 
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2. [■ Zone 追畑で[ネットワークアドレス] 
にチェックをし、 [192. 168. 1.0] と入力 
し、[ネットワークアドレス長]をに4 
ビット](こチェックをして[設定]ボタンを 
クリ、ソクする。 



[■Zone 追カロ]か5の設定は、 CIDR に 
は対応していません。 CIDR を使用し 
たい場合は、 named.conf 編集か5直 
接 named.conf を編集してください。 


Zone 追加 


广ドメインを 「 

ロネットワークアドレス ド92.168 .1.5 

ネットワークアドレス長 r 8ビット广16ビット^^24ビット 


厂 Zone ファイルを(オブシヨ 



• Zone ファイルの編集 

正引きの場合 


1 . [■ネームサーバ （ named )] で Zone さ) 
[ realdomain . co . jp ] の左にある[編集]ボ 
タンをクリックする。 


ネームサー ! S の設定 


揉作 Zone タイプ 

|Zone を 

JSEl 


1 

混 集 I 

hint 

I - 

夕みイロバティ I 

master 

10.0 .127. in - addr.arpa 

r 漏集 I ん ロバティ 1 肖 ij 除 1 

master 

|realclom ain . co.jp 

^5^ ブロバティ！肖 Ij 除 1 

master 

1.168.1 92.1 N - ADDR.ARPA 

Option IrS I named.conf 漏集 | 


2. IBZone ファイル編集]で[操作]欄じある 
[追加]ボタンをクリックする。 



3. [■レコード追加]で]: J 下のようじ入力し 
て各レコードの作成を巧い、[設定]ボタ 
ンをクリックする。（優先度は、 MX レ 
コードのみの人力になります。） 


NS レコード： 

レコードタイプ [NS レコード]、 

值 [ host . realdomain . co . jp .] 

(所有者は空白） 

MX レコード： 

レコードタイプ [MX レコー■ド]、 

值 [ host . realdomain . co . jp .] 、 

優先度[0](所有者は空白） 

A レコード： 

所有者 [ host ]、 レコードタイプ [ A レコード]、値 [192.168.1.1] 


I — ド追加 


Zone-ei ： realdomain.co.Jp 

所有者 レコードタイブ 値 優先ち 



1 NS レコード 

▼ 1 Ihostrealaomain . cojp . 

1 


1 MX レつード 

▼J | hostrealdomam . co . jp . 

|0 

|host 

1A レつード 

叫 192.168.1.1 

1 

|www 1 CNAME レコード | host . realdomain . co . jp . | 


1 A レつード 

z \\ 

1 


j A レつード 

jJI 

1 


1 A レつード 

jJI 

1 


1 A レつード 

z \\ 

1 


J A レつード 

z \\ 

1 

1 |A にード I 

fj!^y 




CNAME レコード： 

所有者 [ WWW ]、 レコードタイプに NAME レコード]、值 [ host . realdomain . co . jp .] 



• NS レコードは、必ず指定してください。 

• host . realdomain . co.jp はホスト名、 www . realdomain . co.jp は別名になります。 
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逆引きの場合 


1 . [■ネームサーバ （ named)] で Zone さ) 
[1.168.192.IN-ADDR.ARPA] の左じあ 
る[編集]ボタンをクリ、ソクする。 


2. WZone ファイル編集]で[操作]欄にある 
[追加]ボタンをクリックする。 


ネームサー } S の 設定 


1揉作 

Zone タイブ 

Zone を 

お加 




漏集 


hint 


編集 

ブロい•ティ1 

master 

0.0.1 27'in-addr.arpa 

担 

ブロバティ 1 刖除 1 

master 

realdom ain.co.jp 

||_編集 

ii ブロい’ティ1肖り除1 

mas ぉ广 

1.1 68.192 .IN-ADDR.ARPA 


Optioni さミ」 namedconf 漏集」 


Zone を： 1 .168.192.IN-ADDR.ARPA 

に SOA ぉ集」 


質 


两器 

[レコードタイブ 

[語定植 


1 

i 


3. [■レコード追加]で]:>(下のように入力し 
て NS レコードと PTR レコードの作成を巧 
し\ [設定]ボタンをクリックする。 

NS レコード： 

レコードタイプ [NS レコード]、 

值 [hostrealdomain.co.jp.] 

PTR レコード： 

所有者 [ 1 ] 、 

レコードタイプ [PTR レコード]、 

值 [hostrealdomain.co.jp.] 


Zone ち：1 .168.1 92.IN-ADDR.ARPA 

所有者 レコードタイブ 値 


侄先度 



1 NS レっード 

▼ 1 Jhostreal domain. C0.JP. 

1 

|l 1 PTR レコード ▼||host.realdomain.co.jp. | 


|A レつード 

jdl 

1 


1 A レつード 

jJI 

1 


|A レつード 

jJI 

1 


1 A レつ-ド 

二 II 

1 


|A レつード 

jdl 

1 


|A レつ-ド 

jdl 

1 


1 A レつード 

zil 

1 

1 |A レコ-ド I 

【当 ) 


[■ Zone ファイル設定確認•自由設定]で、直接 Zone ファイルの編集をずることもできま 
す。その場合は、十分ま意して編集してください。 DNS の設定を壊したり、 
Mana 呂 ementConsole か5編集できなくなる恐れびありまず。 

[■ Zone ファイル編集]に表示されるレコードは、次のレコードタイプのみです。 

A 、 PTR 、 CNAME 、 NS 、 MX 、 HINFO 、 TXT、WKS 

これ5似がのレコードタイプを指定したい場 S ま、[国ス〇口白ファイル設定確認•自由設赶 
欄で指定してください。 

FQDN (フルドメイン)で指定ずる場 S ホ、必ず最後にドットし)を記述してください。 

master ヴーバの Zone ファイルの編集び終わった 5 S 0 A 編集か5シリアル番号を増やして 
<ださい。 

hint ファイルは、通常編集するファイルではないため、 SOA 編集、レコードの追加、編 
集、削除ボタンは表示されません。 

レコードの編集、また SOA 編集について、詳しくは Mana 呂 ement Console のオンライン 
ヘルプを参照してください。 


システムの管理 
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Zone プ□パティの編集 

master と slave の切 U 替え、 allow - 
query 、 allow - transrer 等の Option の 
設をが行えます。詳しくは、 
Management Gonsole のすンラづ"ンへ 
ルプを参照してください。 


と one も： realdomain.cojp 

Zone をイ7 f master 广 slave 


masters 


allow^query 


allow^transfer 


その化の 0 ptb n 哉定 


Zone 了 "Yj しち I 巨. 「ealdoiTiam.co.jp 

i 綿」 


Option 設定 

この DNS サーバが管理するすべての 
Zone に対して Option を設定します。 

ここで設定した Option とを Zone のプ 
□パティから設定した Option でそれぞ 
れ異なる設ををした場合しは、を Zone 
で設定した Opiton が優先されます。詳 
し<(ま 、 Management Gonsole のすン 
ラインヘルプを参照してください。 


forwarders 


r Tor^ard only 

r query-source address + port 
その他の 0 が b n 哉定 


/+ 

+ If there is a ti rewall between you and 
nameservers you want 

+ to talk to, you might need to uncomment 
the query—source 

+ directive below. Previous versions of 
BIND always asked 


i 綺 I 


named.conf 編集 

named . conf ファイルの現在の設定内容 
を表示-編集できます。 

直接、 named . conf ファイルを編集する 
場合、編集が終わったら下の設定ボタ 
ンを押して設をを反映します。 


w-Oi 

n 日 m 白 C 


! d . conf ファイルを直接編集する 
場合は、十分ま意して編集してくださ 
い 。 D N S の設定を壊したり、 
Mana 呂 ementConsole か5編集でき 
な<なるおそれびあります。 


// generated 


編集画面 


by named-bootconf.pl 

options { 

日 I rectory /var/named : 

/本 

♦ I 干 there is a firewall between you and 
rs you want 

♦ to talk to, you might need to uncomment the 
query-source 

♦ directive below. Previous versions o 干 BIND 
always asked 

♦ questions using port 53. but BIND 8.1 uses an 
unprivileged 

♦ port by default. 

♦/ 

// query-source address 本 port 53; 


// a caching only nameserver config 
// 


type hint ： 
file named, ca"" : 


zone "0.0.127. in-addr. arpa" 
type master; 
file ""named. locaT ; 


zl 


.conC? アイル！^集 


Option 設定 


Zone ブ my \ テイ 


3 - 
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• ネームサーバの 起動 


L ソ乂てム」グーユーの L 不ーム了一八 

( named )] の左にある随動]ボタンをク 
リックする。 


ネームサーバの 設定 


[システム]メニューの[ネームサーバ 
( named )] の [0 S 起動時の状態]か6 [起 
動]を選択し、[設定]ボタンをクリックす 
る。 

起動時にネームサーバが動作するよう(こ 
設定します。 


■サービス 1 

0 S 

起動時 
のが態 

現をの 
巧態 

(再)起 
動 

停止 

サービス 

1起か 二 j 

起動中 

再起か 

巧止 

Web サ ー/ \( httpd ) 

1おか 二 J 

た動中 

巧拉热 

巧止 

メールサーゾ ^( sendmail ) 

1超 かこ J 

担動中 

S 起か 

巧止 

六ールサーノ \(DODd) 

r 起助 J 

起動中 

巧起旣 

巧止 

— ルサーバ む imapd ) 


巧起旣 

巧止 

メールサー^ \( mail - httDcl ) 

り厚止中 

ぉ 

巧止 

ネー ムサ ー/ \ ( named ) 


起動中 1 

1再起旣1 

巧止 

ファイル拉送 (ftod) 


停止中 

起旣1 

巧止 

UNIX ファイル共有 (n お d ) 

いき 止二 J 

停止中 

:曲 

巧止 

Windows ファイ J レ 共有 (sm bd ) 

M き止: d 

停止中 

:曲 

巧止 

時刻調整 ( ntod ) 

1起か 二! 

起動中 

再起か1 

巧止 

ネットワーク管理エージェント fenm DcO 

いき止: d 

停止中 

1を旣 j 


停止 

リモートシェル ( sshd ) 

停止 

停止中 

, ^ 


或 

グィン ( telnetd ) 

(却ノ 


上で 「 host .「 ealdomain . co . jp 」 、 rwww . realdomain . co . jp 」 のさ)前解まが巧能となります。 


サービス 


OS 

起動時 

1 の巧態 

現をの 
巧態 

( 再)担 
動 

停止 

サービス 

1 起か二! 

担勒中 

巧起め 

f き止 

Web サ ー/ \(httpd) 

1 おめ二! 

起動中 

S お旣 

巧止 

メールサ—ィ Xfeendmail) 

1 超おこ J 

担動中 

再起か 

巧止 

y —ルサ ー/ \(popd) 

1 超かこ J 

担動中 

巧起热 

巧止 

メールサーノ N(imaDci) 

1 超勤二 J 

担動中 


き止 

ツ!ールサーノ \ (mail-httpd) 

いき止 

停止 中 1 

厂起旣 I 

》巧 止 

ネームヴーノ \ (named) 

起動 

起動中 


f き止 

フ了イル拉送 (ftDcl) 

|| 巧止 ij 

停止中 

イ Stfj 


巧止 

UNIX ファイル共有 (n ち d) 

|M き止二 J 

停止中 

起旣 


巧止 

Windows ファイ J し共有 (sm bd) 

|1 巧止: d 

停止中 

おが 


巧止 

時刻調整 (ntod) 

1 おか二! 

起動中 

再起か 1 

f き止 

ネットワーク管理エージェン hCsnmod) 

1いき止 jd 

停止中 

ぉ巧 1 

f き止 

リモートシェル (sshd) 

i 停正 

停止中 

Bib \ 

f き止 

リモート □ グイン (telnetd) 

星さ定 J 


システムの管理 


87 






















































































































仮想ドメインを作成し、その仮想ドメインを管理する DNS マスタサーバ 
として運用する場合の操作例 

まずはじめに仮想ドメインとそれじ割り当てる IP アドレスをまめます。 

ここでは、仮想ドメイン名 irvirtualdomain . co . jp 」、 ホストさ irhost 」、 IP アドレス 
「192.168.1.2」、サブ、 ネットマスクを 「255. 255. 255.0」、メールサーバを 
rhost . virtualdonnairi . co . jp 」 (優先度 0) と仮定して解説します。お使いになる環境に合わせて 
読み替えてください。 


• IP エイリアスの登録 

IP アドレスが実ドメインの IP アドレスと異なる場合は IP ェイリアスの登録を行います。 


1. [システム]メニューの [ネッ トワーク]ボ 
タンをクリ 、ソク する。 



2 . [■ネットワーク設定]か6[インタフエー 
ス]をクリ 、ソク する。 



3 . インタフェースを [ ethO ] の[エイリアス] 
ボタンをクリ 、ソク する。 


を動停止が態 

イン安ラエ 
-スを 

IP アドレス 

サブネットマ 

ブロードキヤストアド 
レス 1 

OS 拉君)時に1 

1 UP するか 

偽の亦,坤ぉ中 

V«x| ノ !^6 か I巧ム临肺 

ethO 

b 

1 72.20.26.1 03 

127.0.0.1 

255.255 .0.0 

255.0.0.0 

1 72.20.255.255 I 

1127.255 .255.255 

lyes 

yes 

-- -ぉ旋 ethi 



1 ----- 


4 . iU 下の情報を人力し、[設定]ボタンをク 
リ、ソク する。 

IP アドレス： 192.16 8.1.2 

サブネットマスク： 255.255 .255.0 

ブ□-ドキヤストアドレス:192.16 8.1.2 己己 


己.追加したインターフェースは初期状態が 
停止になっているため、[起動]ボタンを 
押して起動させる。 


■ ネットつ ークイン每フてース （ eth 0:0) 

イン驾つェース宅]; eth 日;日 


IP アドレス； / 

1192.168 .1.2 1 

サブ不ットマスク： 1 

1255.255 .255.0 1 

ブロードキヤストアドレ4 

： 1192. 168.1.255 , 

1 1 誌走11 1 
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• Zone ファイルの追加 


正引きの場合 


[サービス]の[ネームサーバ （ named )] を 
クリックし、[■ネームサーバの設定](こ 
ある[追加]ボタンをクリ 、ソク する。 


ネー ムサ ー/ S の設定 



|Zone タイブ |Zone を 

广追加ノ 




hint 


^ 集ブロパティ I 

master 

0.0.1 27.in-addr.arpa 

0 が ioniS ミ I namedccmf 編集 | 


2. [■ Zone 追加]で[ドメインさ)]にチェック 
をし、 [ vi け ualdomain . co . jp ] と入力して 
[設定]ボタンをクリックする。 


作成される Zone ファイル名を指定し 
たい場台は、 [ Zone ファイル名（オプ 
シヨン)]にチェックをし、ファイル名 
を入力してください。通常はファイル 
名を設定ずる必要はありません。ファ 
イル名は Zone 追加後、各 Zone のプロ 
パティか5も変更できます。 


Zone 追加 


け 卜 づ [virtual do mam.C0JP 

广ネットワークアドレス I 

ネットワークアドレス長广8ビット广16ビットロ 24ビット 
「 Zone ファイルを(オブ己 



逆引きの場合 


1 . [サービス]の[ネームサーバ ( named )] を 
クリックし、[■ネームサーバの設定]じ 
ある[追加]ボタンをクリ 、ソク する。 


ネー ムサ ー/ S の設定 



Zone タイブ 

Zone を 

\ 追加 y 




hint 


集ブロパティ1 

master 

0.0.1 27.in-addr.arpa 


OptioniS ミ」 namedconf 編集」 


2. [ HZone 追畑で[ネットワークアドレス] 
にチェックをし、 [192.168.1.0] と入力 
し、[ネットワークアドレス長]をに 4 
ビット]にチェックをして[設定]ボタンを 
クリ、ソク する。 


ここか5の設定は CIDR には対応して 
いません。 CIDR を使用したい場合 
は、 named , conf 編集わ、5直接 
named . conf を編集してください。 


Zone 追加 


ドメインを 
ロネットワークアドレス 


r 


1192 . 168 . 1.0 

ネットワークアドレス長广8ビット广16ビット^^24ビット 
厂 Zone ファイルを(オブシヨ 


^却丈 
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• Zone ファイルの編集 


正引きの場合 


1 . [■ネームサーバ （named)] で Zone を 
[vi け ualdomain.co.jp] の左にある[編集] 
ボタンをクリックする。 


ネームサーバの 設定 


I お作 

Zone クイブ 

Zone 名 

這加 I 



漏集 I 

hint 


ブロバティ 


master 

0.0.1 27. in - addr.arpa 

：|漏集!^ブロバティ 

肖り除 

master 

virtualdom ain.cojp 

ブロバティ 

肖り蹄 

master 

1.168192 . IN - ADDR.ARPA 


Option 5 さよ」 named.conf 漏集 | 


2. [■Zone ファイル編集]で随畑ボタンを 
クリ、ソクする。 


|Zone る： virtualdomam.cojp 



3. [■レコード追加]で]: i 下のようじ入力し 
てをレコードの作成を行い、[設定]ボタ 
ンをクリックする。（優先度は、 MX レ 
コードのみの人力になります。） 

NS レコード： 

レコードタイプ [NS レコード]、 

值 [host.virtualdomain.co.jp.] 

(所有者は空白） 

MX レコード： 

レコードタイプ [MX レコード]、 

值 [host.vi け ualdomain.co.jp.] 、 

優先度 [0] 

(所有者は空白） 

A レコード： 

所有者 [host] 、 

レコードタイプ [A レコード]、 

值 [192.168.1.2] 

CMANE レコード： 

所ち者 [ WWW ] 、 

レコードタイプに MANE レコード]、 

值 [host.virtualdomain.co.jp.] 



Zone ち ]: virtualdom ain.cojp 

巧有者 レコードタイブ 値 

倭先度 

|| 

1 NS レつード 

▼1[hostvirtual domain.C 0 JP. 

■l ■― 

1 

1 MX レつード 

▼ リ host.virtualdomain.co.jp. 

-厂 

[host 

1 A レつード 

二 ! い 92.168.1.2 

■l — 

|www |CNAWE レコード ,1 Ihost.virtualdomain.cojp. | 


1 A レつード 

z}\ 


|1 

1 A レつード 

z]\ 

■l ~ 


1 A レつード 

Jjl 

■l ^ 

|1 

1 A レつード 

Jjl 

■l — 


1 A レつード 

こ Jl 

■l — 

|1 |A レコ-ド y^TTN 1 




• NS レコー ドは、必ず指定してくだ 
さい。 

• host . virtualdomain . co.jp はホス 
卜名、 www . virtualdomain . co . jp は 
別名になります。 
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逆引きの場合 


[■ネームサーバ （named)] で Zone さ) 
[1.168.192.IN-ADDR.ARPA] の左にあ 
る[編集]ボタンをクリ、ソクする。 


ネームサーハの設定 


1揉作 

Zone タイブ 

Zone を 

お化 




虚美 


hint 


漏集 

ブロバティ1 

master 

0.0.1 27.in-addr.arpa 


L ブ□バティ1肖り隨1 

master 

virtualdom ain.co.jp 

亡 漏集」 

9ブロバティ!刖隨1 

master 

1.168.1 92.1 N-ADDR.ARPA 


OptiorJ さ走」 namedconf 漏集」 


2 . 函 Zone ファイル編集]で[追加]ボタンを 
クリ、ソク する。 


I W •畔 

医 one ち :1 


168.192 IN-ADDR.ARPA 


に SOAH* J 


夢 


两有者 

レコードタイブ 

設定お 

1 




3. [■レコード追加]で]: J 下のようじ入力し 
て NS レコードと PTR レコードの作成を巧 
し\ [設定]ボタンをクリックする。 

NS レコード： 

レコードタイプ [NS レコード]、 

值 [host.virtualdomain.co.jp」 

PTR レコード： 

所有者に]、 

レコードタイプ [PTR レコー鬥、 

值 [host.virtualdomain.co.jp」 


Zone ち： 1 .168.1 92.1 N-ADDR.ARPA 

所有者 レコードタイブ 値 


お先度 



|NS レつ-ド 

▼J Jhostvirtualdomam.co.Jp. 

1 

|2 

|PTR レつード 

▼J |hostvirtualdomain.co.jp. 

1 


1 A レコード 

jdl 

1 


|A レつード 

z]\ 

1 


1 A レつード 

z]\ 

1 


1 A レつード 

zl\ 

1 


1 A レコード 

zl\ 

1 


1 A レつード 

z]\ 

1 


1 A レつード 

zl\ 

1 

1 |A レコード 1 




• Zone プ□パテイの編集 

• Option 設定 

• nam 巨 d.conf 編集 


上記3項目については、「実ドメインを管理する DNS マスターサーバとして運用する場合の操 
作例」の同項目 （86 ページ)を参照してください。 
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DNS スレーブサーバとして運用する場合の操作例 

新しく追力□された Zone は初期状態では master として設をされます。 slave サーバを追力□した 
い場合は、 master として追力□した後、その Zone のプ□パティから slave として設をし直して 
ください。 


1. 「 Zone ファイルの追加」を参照して、 
slave サーバとなる Zone を追加する。 

2 . [■ネームサーバ (named)] の[操作]欄じあ 
る[プ□パティ]ボタンをクリックする。 

3. [■Zone プ□パティ]の [Zone タイプ]の 
[ slave ] (こチェックし、 [ masters ] (こ 
master を設定している DNS サーバの IP ア 
ドレスを設定する。 



slave として設定し直した場台、元と 
なる master は削除されまず。 


詳細はオンラインヘルプを参照して<だ 
さい。 



ファイル転送 (ftpd) 

サーバを FTP サーバとして 利用される場 
合、 Management Console のファイル転 
送 (ftpd) 画面じて、 anonymous FTP のア 
クセス権、警告の有無に関する設定ができ 
ます。 


フ了ィルお送 ( ftpd ) 


匿ち利用 (anonymous FTP ) 

アク t ス植：厂上書きを許巧する 

厂ち前蛮更を許可する 
厂削除を許可する 
パスワードの形式チェック： 

广しない 

警告だけ出す 
广□グイン させむい 

IS 走 I 


rpn 


参 anonymous FTP 

anonymous FTP 用のディレクトリは、 /home/web/< ドメイン名>/邮になります（ファイ 
ルの置場戸斤は、 /home/web/< ドメイン名 >/ftp/incoming 配下）。 anonymous ューザーは、 
この/ home/web/< ドメイン名 >/ftp じ(下のディレクトリにのみアクセスが可能となりま 
す。 

• anonymous ftp では、17邮 /incoming」 下より一階層下のディレクトリまでファイルの作 
成を行うことができます。二階層必上のディレクトリにはファイルのアップロー ドがで 
きません。 
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イル共有を行う場合 、 Management 
Console の Windows ファイル共有 ( smbd ) 
画面にて、ワークグループを （ NT ドメイン 
を）、セキュリティ、を前解ミ夫に関する設 
をができます。 

言羊し <( ま Management Gonsole のすンラ 
インヘルプを参照してください。 


匯 

共ち一覧 1 

操作 


ディレクトリ 

コメント 






ユーザのホームディし々トリ 

巧 LTs Home directory 


漏集 

肖り降 


printers 

/var/s の ol/samba 

All Printers 


削除 


private 

/home/samba/private 

Private space ; one can write one's own 
files. 


刖除 


public 

/home/samba/public 

Public space; anyone can write any files. 


漏集 

刖除 


tmp 

Amp 

Read only file space 


UNIX ファイル共有 (nfsd) 


NFS は Network File System の略で、 
Windows のファイル共有と同様、サーバ 
上のファイルシステム(ディスク）をクライ 
アントから直接読み書きするための仕組み 
です。 


操作 r ディレクトリ I マウント巧苗 

1 

漏集 I 刖紛 l^etc/exports Iinuxsbu.np.bs1 .fc.nec.co.jp 


マウント可能なマシン I アクセス権 I アカウントマッピング 


読み込みド oot のみ マツ ピング 


[追力日]ボタンをクリックすると、[エクス 
ポートするファイルシステムの追力日]画面 
に移行し、エクスポートするファイルシス 
テムの設をを行うことができます。 

既存のエクスポート設定に対して[編集]ボ 
タンをクリックすると、設定を変更するこ 
とができます。 


エクスポートするファイルシステムの追加 


ディレ外リ： 

マウント可能なマシン: 




二! 


P 読み込み广読み書き 


アクセス権： 

アカウントマッピング： 

广 マッピング しなし、(そのまま） 

口 root のみ下記の ID にマッピングする 
广全員を下記ののにマッピングする 

ユーザ ID : (當略巧 ）I - 

グルーブ ID : (削各巧)! 

i さ定 I 戻る J 


NFS を用いると、クライアントびサーバのファイルシステムを□一カルのファイルシス 
テムと同様に扱うことびできますび、設定内容によってはセキュリティ上の弱点を抱え 
る可能性びあります。特に、アカウントマッピングの[マッピングしない(そのまま)]を 
有効にずることは、特に必要でない限りすべきではありません。 

設定項目の詳細については、画面上の[ヘルプ]をクリックしオンラインヘルプを参照し 
て < ださい。 

事前に[システム]一 [セキュリティ] 一 [TCP Wrapper ] で、 サー ビスプ□グラム 
portmap へのアクセスを許可ずるホストを追加しておかなければなりません。 


Windows ファイル共有 (smbd) 

Samba はそのマシン上のリソース（ユー 
ザーのホームディレクトリや Web ディレク 
トリ）を Windows クライアントマシンから 
アクセスできるようじします。 

サーバで smbd を使用し Windows とのファ 


■ 基本設走 


ワークグループを: 

'[WORKGROUP 

(NT ドメインを） 

つメント： 

[Samba %v 

セキュリティ： 

r 共を時認証 P ログイン時認証 

名前おみ： 

广 自サ ーバで 解決を行う 
广 WINS サーバで 解みを;づ 1 

P 上記な外の解み方法 

試[定1 


システムの管理 
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時刻調整 (ntpd) 

NTP サーバはネットワーク上で時刻の同期をとる機能を提供します。詳しくは Management 
Console のオンラインヘルプを参照してください。 

I M-O システムに設定されている時刻との誤差び大きくなると、 NTP サーバか5正常に設定する 
ことびできなくなります。あ5かじめ[日付-時刻]で正しい日時を設定の上、 NTP サー 
バをお使いください。 


ネットワーク管理工ージェント (snmpd) 

ネットワーク管理エージェントは、 NEC の ESMPRO シリーズや SystemScope シリーズなど 
の管理マネージャソフトから、そのマシンを管理する際に必要となるエージェントソフトで 
す。管理マネージャからの情報取得要求に応えたり、トラップメッセージを管理マネージャ 
じ送信します。詳しくは Management Console のオンラインヘルプを参照してください。 


リモートシエル (sshd) 

SSH はクライアント-サーバ間の通信内容を暗号化し、安全性の高い通信を提供します。 


リモート □ グイン (telnetd) 

TELNET はリモート□グインサービスを提供します。 
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システム 


Management Console 画面左の[システ 
ム]アイコンをクリ 、ソク すると[システム] 
画面が表示されます。 


システム停止/再起動 

[システム]画面の [■ システム停止/再起 
動]一覧から[システムの停止]、および[シ 
ス テムの 再起動]を実行できます。 


システムの停止 

[システムの停止]ボタンをクリックすると r システムを停止します。よろしいですか？」とダ 
イア□グボックスが表示されるので、停止する場合は[はい]ボタンを、停止したくない場合 
は[キャンセル]ボタンをクリ、ソクしてください。 

[はい]ボタンをクリックすると、[羊ャンセル]ボタンとほ G 停止]ボタンが表示されます。停 
止したくない場合は[车ャンセル]ボタンを、10秒待たずに停止したい場合は脚停山ボタン 
をクリックしてください。どのボタンもクリックしなかった場合は、10秒後に終了処理をし 
た後、システムの電源が 0 FR こなります。本体前面の POWER ランプが消灯したことを磕認 
してください。 


システムの再起動 

[システムの再起動]ボタンをクリックすると r システムを再起動します。よろしいですか？」 
とダイア□グボックスが表示されるので、再起動する場合は[はい]ボタンを、再起動した< 
ない場合は[羊ャンセル]ボタンをクリックしてください。 

[はい]ボタンをクリックすると、[キャンセル]ボタンとほ G 再起動]ボタンが表示されます。 
再起動したくない場合は[车ャンセル]ボタンを、10秒待たずに再起動したい場合はほ G 再起 
動]ボタンをクリックしてください。どのボタンもクリックしなかった場合は、10秒後に終 
了処理をした後、システムがいったん停止し、再起動します。 



為--話盈沒為,畏 i •.，ま,. 



I BflLVJg 自理も ■ 


CPU / 夕 1 
ブロむ: 


I たス実行げ i 
占 CK 巧な断 
ル兴有巧な 


巧巧な... 

H ミ断…1 


ットローク利巧祝‘え ..I 

ットワーク巧亂夫;'見 ..I 


ロヴをま...1 
■き别巧定 ... I 


WEBMAIL ライ 
巧 a 古バスI 


こ Copyr 如 t(C) NEC Corporation 20002001 


システム停止/再担動 


システムの f き止 I 


システムの再起お I 
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状態 

r システム」画面の「■状態」一覧からじ(下の 
システム状態を磕認できます。詳しくは 
Management Console のオンラインヘル 
プを参照してください。 

• CPU / メモリ使用状況 

メモリの使用状ミ兄と CPU の使用状況をグラフと数値で表示します。約10秒ごとじ最新の 
情報に表示が更新されます。 

• プ□セス実行状況 

現在実行中のプ□セスの一覧を表示します。 

• 名前解ミ夫診断 

DNS サーバの動作をる在認することができます。 

• ファイル共有接続情報 

ファイル共有の状況(共有を、ユーザー、クライアント、プ□セス ID 、 接続日時）をを共 
有をごとに表示します。約5秒ごとに最新の情報に表示が更新されます。 

• ネットワーク利用状況 

ネットワーク利用状況ををネットワークインタフエースごとに表示します。約5秒ごとに 
最新の情報に表示を更新することができます。 

• ネットワーク接続状況 

をポートごとの接続状況を表示します。約5秒ごとに最新の情報に表示を更新することが 
できます。 

• 経路情報 



r ネ目手ホスト:」にホストをを入力して r 表示」ボタンをクリ、ソクすると、そのホストまでの 
経路情報を表示します。 
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その他 


r システム」画面の「■その他」一覧から、 w 下 
の機能を利用できます。詳しくは 
Management Console のオンラインヘルプを 
参照してください。 

• システム情報 

装置に割り当てたホストを、および 0 S に関する情報が表示されます。 

• ネットワーク 

ネットワーク設定を行うことができます。 

♦ バックアップ/リストア 

ファイルのバックアップの設をを行います。この後の「バックアップ」、「リストア」、 
「テープバックアップ/リストア」も参照してください。 

♦ WEBMAIL ライセンス 

同時□グインライセンス数の表示、ライセンスのインス I -ール/アンインス I -ールを行 
います。 

• 管理者パスワード 

管理者 radmirU のパスワードを変更します。をパスワードは6文字]: i 上8文字]: i 下の半角 
英数文字(半角記号を含む)を指をしてください。管理者パスワードは、「〇饥のパスワード 
と連動しています。 

• □グ管理 

システムの□グファイルの表示およびファイルの□ーテーシヨンの設定を、を□グファ 
イルごとに行うことができます。106ページを参照してください。 

• 時刻設定 

システムの時刻を設をできます。 

♦ セキュリティ 

パケ、ソトのフィルタリング 、 TCP Wrapper の設定を行います。 

口ードバランスクラスタ構成の場合は、パケットのフィルタリング機能は使用できませ 

rETFI ん。 

• システム起動待ち時間 

通常は設を変更の必要はありません。クラスタ構成じする場合に必要に応じて設をして 
ください。 
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• □ードバランス 

□ー ドバランスクラスタ環境に関する 
設定を行います(□ー ドバランスクラス 
夕構成時のみボタンが表示されます)。 
2章を参照してください。 

• フェイルオーバ 

フェイルオーバクラスタ環境に関する 
設をを行います(フェイルオーバクラス 
夕構成時のみボタンが表示されます)。 
2章を参照してください。 
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バックアップ 


システムの故障、設定の誤った変更など思 
わめトラブルからスムーズに復旧するため 
じ定期的にシステムのファイルのバック 
アップをとっておくことを強く推奨しま 
す。 

バックアップしておいたファイルを「リス 
トア」することによってバックアップを作 
ぶした時点の状態へシステムを復元するこ 
とができるようになります。 

本装置では、システム内のファイルをじ(下 
の7つのグループに分類して、そのをグ 
ループごとにファイルのバックアップのとり方を制御することができます。 

♦ システム全ファイル（ユーザ環境復旧） • メーリングリスト 

♦ システム、を種サーバの設定ファイル • を種□グファイル 

♦ ユーザーのホームディレクトリ • ディレクトリ指定： 

♦ メールスプール 

I n-O ディレクトリ指定のノ ' C ックアップは他の項目と異なり、実際にフルノくスを記述してバック 
胃 g アップをとりまず。他の項目は、パスは自動的にミ央まっていまず。 

「システム全ファイル(ューザ環境復旧)」は、じ(下の項目をすべて指をすることと同じです。 

I ヒント 1 —システム、各種サーバの設定!ファイル 
- ュー ザのホームディレクトリ 
—メールスプール 
-メーリングリスト 

をボタンの機能は次のとおりです。 

• [編集]ボタン 

バックアップ方まや内容、スケジューリングなどを設定します。 

♦ [パックアップ]ボタン 

あらかじめ[編集]ボタンで編集した内容に基づいたバックアップを即実行します。[編集] 
ボタンをクリックしたときに表示される編集画面の[即実行]ボタンと同じ機能を持ってい 

♦ [リストア]ボタン 

あらかじめバックアップしておいた内容を、リストアします。 

♦ [テープバックアップ] 

あらかじめ[編集]ボタンで編集した内容に基づき、テープへのバックアップを行います。 

♦ [テープリストア] 

あらかじめテープにバックアップしておいた内容を、リストアします。 

初期状態では、いずれのグループも r バックアップしない」設定になっています。お客様の環 
境にあわせてをグループのファイルのバックアップを設をしてください。 

本装置ではをグループに対して r □-カルディスク」、 「 Samba 」、 「テープ」の3種類のバック 
アップ方法を指定することができます。 
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を方法には、それぞれ t (下のような特徴があります。 

• □一カルディスク 

内蔵八ードディスクの別の場所にバックアップをとります。 

[長所]ユーザーの設定がほとんど不要で簡単です。 

[短所]内蔵八ードディスクがクラッシュすると復元できません。 

• Samba 

LAN に接続されている Windows マシンのディスクにバックアップをとります。 

[長所]八ードディスクがクラッシュしても復元できます。 

[短所]あらかじめ Windows マシンに共有の設定をしておく必要があります。 

• テープ 

SCSI 接続されたテープデバイス （ DAT ) じバックアップをとります。 

[長所]八ードディスクがクラッシュしても復元できます。バックアップを保存する他 
のマシンは必要ありません。 

[短所]スケジュールバックアップはできません。テープ装置 ( DAT ) が必要です。 

M-O • システム、各種サーバの設定ファイルは必ずバックアップを設定してください。 

参□—カルディスクへのバックアップは、他の方法に比べてリストアでをない可能性 
び高くなります。なるべく Samba かテープでバックアップをとるようにしてくだ 
さい。 

ム(下に rSamba 」 を使用したバックアップの方法について説明します。 

[■ Samba 」 によるバックアップ設定の例 

M-O バックアップファイルの中には利用者のメールなどのプライべートな情報やセキュリティに 
関する情報などび含まれるため、バックアップのためのフオルダ ( share ) の読み取り、変更 
の権限などのセキュリティの設定には十分ま意してください 。 （Windows 98/9己ではセ 
キュリティの設定びできません。そのためお客様の情報び利用者に盗まれる可能性びありま 
ず） 

バックアップ作業のためのユーザーは既存のユーザーでちかまいませんが、下の説明では 
「 user 」 というユーザーをあらかじめ^ wo 「 kg 「 oup 」内に所属するマシン^ winpc 」上に用意し、 
「 share 」 という共有フォルダにバックアップするという前提で説明します。 

次の順唐で設定します。 

1 . Windows マシンの共有フォルダの作成の S の説明書やオンラインヘルプを参照してくだ 
さい） 

2 . システムのバックアップファイルグループの設を 

3. バックアップの実行 








システムのバックアップファイルグループの設定 


ここでは例として[システム、各種サーバの設をファイル]グループのバックアップの設を手 
順を説明します(他のグループも操作方法は同じです）。 


[システム]画面の[■その他]一覧の[バッ 
クアップ/リストア]ボタンをクリ 、ソク す 
る。 

バックアップの設定画面が表示されま 
す。 


■その他 


システム‘店まを.. 1 

ロヴ管理.. . 1 

jr '… 1 、 

時刻設定.. . 1 

バックアッブ/リストア ...J 1 

セキュリティ... 1 

▼▼一一…の 11- 一-1じバハ… 1 

システム起か待ち時間... 1 

管理をバスワード... 1 



2 . —覧の[システム、各種サーバの設定ファ 
イル]の左側の[編集]ボタンをクリ、ソクす 
る。 

バックアツプ設定の[編集]画面が表示さ 
れます。 


揉作 

パックアッブ I 、 

W パクク 7 ッブ ■ 
1 漏実 I スト ^ 

クブ I 

卜7」 


タイ5ング 


システムをファイル CL ーザ環境復旧） 


) わクアッブしなし 


システム、各種サ叫愤設定ファイル 


バックアッブしなし 


ユーザのホームデイレクトリ 


バックアッブしなし 


メールスブール 


バックアッブしなし 


漏集]リストア 


メーリングリスト 


!わクアッブしなし 


各種□グファイル 


) S ックアッブしなし 


偏集]リストア 


Ij ディレクトリ指定 


) S ックアッブしなし 


テーゴバックアッづ I 


3. [編集]画面のバックアップ方式の 
[Samba] をクリックして選択する。 


説日月： システム、各種サーィ S の設定ファイル 

世代： [1— 

スケジュール： 广ち日 

广ち過 I 日昭日こ ] 

广ち月!~日 
G ! X ックアッブしむい 
|〇~時!^~みにバックアッブ 


時刻： 

X ックァッブ方す 

ルディスクディレクトリ： 

ワークグルーブを: 

( NT ドがンを） 
Windows マシンを： 
共有を： 

ユーザ名： 
パスワード： 

設定 I 即実行 


) \ックアッ: 
力儿 

ク 


/var/backup 
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4. 「Windows マシンの共有フォルダの作成」 
で巧つた設定に従つて]:>(下の項目を入力 
する。 

• [ワークグループさ) (NT ドメインさ))]: 
workgroup 

• [Windows マシンさ)]: winpc 
• [共有さ )]: share 
• [ユーザさ )]: user 
• [パスワード]:ユーザー 「user」 のパス 
ワード 


曰.正しく設定されていることを確認するた 
め[即実行]ボタンをクリックしてバック 
アップを実行する。 

正し<実行された場合は操作結果通知が 
表示されます。 

正し < 操作結果通知が表示されない場合は Windows マシンの共有の設定とバックアップ方式の 
設定が正しいかどうか確認してください。 


說日月： システム、名•種サーバの設定ファイル 

世代： ^ 

スケジュール： 广ち日 

广ち過 I 日逗日こ! 

广ち月!~日 
ロィ S ックアッブしむい 

時刻： |〇~時!^~みにバックアッブ 

よ N ツクアシブ方式： 

厂ローカルディスクディしクトリ： 

ワークグルーブを： 

(NT ド州ン各 
Windows マシンを： 

共有を： 


/var/backup 


P Samoa 


winpc 


ユーザを： I user 


• L 回 

このほ P 実行]ボタンを使うことで、任意のタイミングで手動でバックアップを行うことができ 
ます。 


目.[戻る]ボタンをクリックする。 


挂巧括果通巧 


バックアッブが完了しました。 



定期的に自動的にバックアップを行うにはじ(下の設定を続けて行ってください。 


7. [編集]画面で[世代]、[スケジュール]、 
[時刻]を指定する。 

ち図の例では[毎週月曜日の朝9:00 (こ 
バックアップをとる。バックアップファ 
イルは3世代分残す]設定を巧う場合を示 
しています。 

世げ 

バックアップファイルをいくつ残すかを 
指定します。バックアップファイルを保 
管するディスクの容量と、必要性に応じ 
て指定してください。世代を1にする 
と、バックアップを実行するたびに前回 
のバックアップ内容を上書きすることじ 
なります。 












































スケジュール 


バックアップを実行する日を指定します。晦日]晦週]晦月]および[バックアップしない]か6 
選択します。 

[毎週]を指定する場合はち側の曜日も選択して < ださい。 

[毎月]を指定する場合はち側のテキストボックスに日付を入力してください 

いずれの場合も指定した日がに本体の電源とバックアップ先のマシンの電源が入っていない場合 
はバックアップできないのでミ主意して < ださい。 

時刻 

[スケジュール]で指定した日付の何時何分にバックアップを巧うかを指定します。24時間制で人 
力してください。指定した時刻に本体の電源とバックアップ先のマシンの電源が ON になっていな 
い場合はバックアップできないのでミ主意して<ださい。 


8 . [編集]画面下の[設定]ボタンをクリック 
する。 


■難 


説日月： 

システム、を種サー；诚設定ファイル 

世け： 

厂 

スケジュール： 

r 毎日 

f 毎週 1 月昭日こ] 

广毎月!~日 
广ィ X ックアッブしない 

時刻： 

|9~ 時 |5 ~みにバックアッブ 

ノ X ツクアツブ方ち:: 


「口'—カルディスクディレクトリ： |/var/backup 

ー ワー々ヴんーブを： . - 

W Samba 

(N がみンを) 


共有を： 

ユーザミ. 

雙 


W 上で、定期的に自動的にバックアップを行う設定は完了です。 


バックアップの実行 

バックアップの処理ま「システムのバックアップファイルグル-プの設定」で指定した日時に 
自動的に実行されます。指をした日時に本体とバックアップファイルをとるマシンの両方の 
電源が ON になつていなければいけません。 
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u ストア 


7 つのをバックアップファイルグループごとにバックアップファイルをシステムにリストア 
することができます。 


ここでは例として[バックアップ手順の側で設をを行った[システム、を種サーバの設をファ 
イル]グループのファイルのバックアップファイルをシステムにリストアする際の操作手順 
の例を説明します。 


1 . [システム]画面の[■その他]一覧の[バ、ソ 
クアップ/リストア]ボタンをクリックす 

な0 


バックアップの設定画面が表示されま 
す。 



2 . —覧の[システム、各種サーバの設定ファ 
イル]の左側の[リストア]ボタンをクリッ 
クする。 

リストアするバックアップファイルの一 
覧が表示されます。 

3. [■リストア]で[バックアップのリストア 
先]、[バックアップ方式]、[リストアす 
るバックアップファイル]を指定し、[実 
巧]ボタンをクリックする。 

[リストアするバックアップファイル] 
は、通常はデフォルトで最も新しいバッ 
クアップファイルが選択されています。 
そのまま実行すれば、最新のバックアツ 
プがリストアされます。 


4. 「リストアします。よろしいですか？」と 
いうダイア□グが表示されます。リスト 
アする場合は [0K] ボタンを、リストアし 
ない場合は[キャンセル]ボタンをクリツ 
クしてください。 


バックアッブのリストア先 

口元のディレクトリにリストアする 
广另リのディレクトリにリストアする 


ディレクトリち : Ptmp 


バックアッブ方す：「口—カルディスクニ J 
還巧したパックアッブファイルからリストアを行うディレクトリ 


3 


d 


リストアする/ S ツクアツブファイル 

表示ライン数:1100 



ファイルを 

バックアッブ日時 

サイブ 
(kB) 

1 P |backup sysconf 0 .tgz 

2001 /〇〇/〇〇 00:00:00 

[xxxxxcx 


兰く」迎 ， 


•L 回 

選択したバックアップファイルの内容 
を参照したい場合は、[表示]ボタンをク 
リックして くださし、。 












































テープバックアップ/リストア 

Management Console 画面左の[システム]アイコンをクリ、ソクし、[■その他]-覧の[バック 
アップ/リストア]ボタンをクリックします。画面下のほうにある[テープバックアップ]ボタ 
ンを押すとテープバックアップの設定-実行画面に、[テープリストア]ボタンを押すとテー 
プリストアの設定-実行画面になります。 

デバイスをじはバックアップ先、リストア 
元となるテープデバイスをを指をします。 

一度指をすると、次回からは変更した内容 
で表示されます。 

♦ テープへのバックアップ 

□一カルに接続したテープデバイスじ 
バックアップをとります。 

バックアップは選択したバックアップ 
グループに対して行います。 


ユーザーのホームディレクトリ、メールスプール、メーリングリスト、ディレクトリ指 
定に関しては、前画面の[■バックアップ/リストアー覧]の詳細画面で選択されている 
バックアップの対象がバックアップされます。そのためをグループについての設定をあ 
らかじめ行ってお < 必要があります。 

バックアップする項目を指定し[実行]ボタンをクリックすると、チェックされた項目を 
テープデバイスに一括でバックアップします。 

—含 • テープへのデータのバックアップは、同ーテープへの複数データのバックアップ 
や、インクリメンタルバックアップはサポートしておりません。 

• テープ への データ保存の際にエラー、もしくは警告び表示された場台、テープ への 
保存に失敗しているため、該当ずるテープではリストアできません。エラー、もし 
くは警告び表示された場合は、再度バックアップを取り直してください。 

• バックアップ実行時、テープは上書きされまず。 


ー ディレクトリ指定や、ドメイン指定のバックアップを行う際に、ターゲットディレクト 
品歹]リがを在しない場合、エラーが表示されます。バックアップする対象を確認してくださ 
い。 
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• テープ か 5 のリストア 


テープを装填して[テープリストア]ボ 
タンをクリックすると、[■リストア] 
画面が表示されます。 

リストアする前に、バックアップファ 
イルの内容（ファイルをの一覧）を見た 
い時には、[表示]ボタンをクリックし 
てください。 

[実行]ボタンをクリックすると、リス 
トアを実行します。 

詳しくは 、 Management Console の才 
ンラインヘルプを参照してください。 



□グ管理 

システムファイルの□グファイルの表示やファイルの□ーテーシヨンの設ををを□グファイ 
ルごとに行うことができます。 

を□グファイルの[設定]ボタンをクリ、ソクすると、その□グファイルの□ーテシヨンの設定 
を行います。 

を□グファイルの[表示]ボタンをクリックすると、その□グファイルの世代一覧が表示され 
ます。表示したいものを選択して[表示]ボタンをクリックすると□グファイルの内容が表示 
されます。 

[全削除]ボタンをクリ、ソクすると、カレント□グファイルを除くすべての□ーテート□グ 
ファイルが削除されます。 

I M-O メールは単独のヴーバで動作するものではなく、他のヴーバとの通信によって機能を実現し 

ていますので、他サーバ管理者か5の問い合わせにも対応できるよラ、一定期間保持してお 
くことをお勧めします。 

P： 夫ー ル機能の主なログに関して記述します。 

「ヒント1 ① sendmail のログ 

/var/log/maillog に出力されます。 

[形式1 ] メール受埋時のログ 

タイムスタンプサーバ名 sendmail [プロセス ID]: キュ ーID: from= 発信者アドレス， 
size= サイス class= クラス nrcpts= 受信者数，171591〇1=メッセージ ID，relay= 中継サーバ 

[形式 2] メール配送時のログ 

タイムスタンプサーバ名 sendmail [プロセス ID]: キュ ーID: to= 宛先アドレス， 
ctladdr= 制御アドレス （UID/GID)，delay= 遅延時間， xdelay= 遅延時間， 
mailer= 配信エージェント名， pri= 優 先度， relay= 中継先， dsn= 配送ステータス， 
stat= 配送結果 

[形式 3] そのイ也のメッセージ 

タイムスタンプサーバ名 sendmail [プロセス ID]: 任意のメッセージ 


<々ぺージに続く> 























■L ② popd のログ 

「レト I / var / log / imaplog に出力されます。 

[形式1 ] 接続時のログ 

タイムスタンプサーバを popd [プロセス ID ]: クライアント IP : connected [/ ssl ] 

[形式 2] ログイン時のログ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアント IP : (ユーザ名） login [/ 認証機 
構 ] completed 

[形式 3] ログアウト時のログ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアント IP : (ユーザ名） logout [/ 切断 

理由] 

[形式 4] そのイ也のメッセージ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアン HP : 任意のメツセージ 
③ imapd のログ 

/ var / log / imaplog に出力されます。 

[形式1 ] 接続時のログ 

タイムスタンプサーバ名 imapd [プロセス ID ]: クライアント IP : connected [/ ssl ] 

[形式 2] ログイン時のログ 

タイムスタンプサーバ名 imapd [プロセス ID ]: クライアント IP : (ユーザ名） login [/ 認証 
機構 ] completed 

[形式 3] ログアウト時のログ 

タイムスタンプサーバ名 imapd [プロセス ID ]: クライアント IP : (ユーザ名） logout [/ 切断 

理由] 
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CLUSTERPRO 


Management Console の CLUSTERPRO 
画面からは W 下の操作を行うことができま 
す。 

を操作の詳細については、 
「 CLUSTERPRO システム構築ガイドアプ 
ライアンスサーバ編」を参照してくださ 
い。 









CLUSTERPRO 


CLUSTERP 瞄 


お斬が觸き認您 F 


を成済みの巧スタの：I犬ぉを監視します。 

予制乍成巧のクラスタ階報 FD に船、クラスタをホき築向新魅運 U ます。 

現をの起動が齡:次回 0S お動寺の CI_USTERF>RO の起動が態を変更 U 
ます。 

CLUSTERP 附制御下の共有ディスク上の/ ;ーテイシヨンの制御^巧いま 


Copyright (C) 20(X) NEC Corporation 


n-O フェイルオーバクラスタ構成でない 場 台は、このページの機能を利用することびでをませ 
P 事ん〇 


• クラスタ状態監視 

構成済みのクラスタの状態を監視します。 

• クラスタ構成管理 

クラスタ情報 FD を使用してクラスタの構築や構成情報の変更を行います。 

• 起動状態確認/変更 

CLUSTERPRO サービスの起動状態の磕認と変更を行います。 

• パーティション制御 

共有ディスクパーティ ションの mount / umount を行います。 

■ I ： 参 CLUSTERPRO Lite ! for Linux をインストールすると、システムをクラスタリングさ 
れ、信頼性や可用性を高めることができます 。 CLUSTERPRO Lite ! for Linux の機能を 
使用し、 Web サーバ/ メ ールサーバでのフェイルオーバクラスタ構成を実現するために 
は、別売の 「 Express 5800 /MailWebServer CLUSTERPRO Lite ! 導入キット VeM . O 」 が 
必要です。 

• 「 CLUSTERPRO システム構築ガイド* 1 」の最新版はじ(下の URL に掲載されています。シ 
ステム構築前に最新版を取り寄せてください。 

インターネットホームぺージ「それいけ!58宝船」の [1 00シリーズメニュ ー] 一 [ Linux 関連 
情報]よりダウンロードできます。 

NEC インターネット内でのご利用 

http :// soreike . wsd . mt . nec . co . jp / 

NEC インターネット外でのご利用* 2 

http :// www . soreike . express . nec . co . jp / 

*1「 CLUSTERPRO システム構築ガイド」の入手を希望される場合はお買い求めの販売 
店へお問い合わせください。 

*2 販売店からのご利用には事前の登録が必要になります。 
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sendmail . cf のカスタマイズについて 


メール配送設定:は、 Management Console から様々なネットワーク形態に対応できるよう、 
初期導入時にスマートホストの指定や静的な配送の設定もできるようになっています。ただ 
し、現実の環境では、これらの設をでは十分対応ができない状況ち考えられ、その場合は、/ 
etc/mai ン sendmail.cf をカスタマイズする必要があります。 

/ etc / mail / sendmail.cf は直接カスタマイズするのではなく、 sendmail.cf を作成する元に 
なった m 4 ファイルをカスタマイズし、作成してください。下に作成手順を示します。 

1 . telnet コマンドでスーパーユーザの権限でシステムに□グインする。 

2. /usr/lib/sendmail-cf/cf にカレントディレクトリを移動する。 

3. express58.mc を mydomain.mc (こコピーでる。 

4. usr/lib/sendmail-cf/README を参照して、 mydomain.mc をカスタマイズする。 

カスタマイズする際には、じ(下の点(こま意してください。 

- FEATURE(lmtp) は変更しないでください。また、□-カルメール配信エージェントに関する 
設定は変更しないでください。 

- LOCAL_CONF に]: rP の設定は変更しないでください。また、この設定と競合する修正は巧わ 
ないでください。 

己 . make mydomain.cf を実巧する。 
mydomain.cf が作成されます。 

巨. /etc/mail/sendmail.cf のバ、ソクアップを作成し、 mydomain.cf を/ etc/mail/sendmail.cf (こ〕ピー 
する。 

7. メールサービスを 再起動す る。 

なお、運用に入る前に、変更した sendmail.cf の動作の橫証を十分に行ってください。カス 
タマイズされた場合の動作のサポートに関しては、通常のオープンソースソフトウェアと同 
等の扱いとなります。 
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ドメイン管埋者のメニ ユー 

ここではドメインを管理するユーザーが利用できるさまざまなサービスの設をや操作方法などを説明しま 
す。 


Management Console への□グイン 


ドメイン管理者は 、 Management Console を利用することにより、クライアント側のブラ 
ウザからネットワークを介してドメイン内のユーザーの追力日-削除、 Web サーバの設を、 
SSL の設をを簡単な操作で一元的に管理することができます。 U 下にをセ丰ュリティモード 
におけるアクセス手順を示します。 

H-O • Mana 呂 ement Console へのアクセスには、プ□キシを経由させないでください。 

• レベル2では、 HTTPS プ□トコル、ポート番号已0443を使用します。 

• システム管理者でセキユリティモードを変更するとドメイン管理者にも反映されまず。 


レベル0の場合 

1. クライアント側のブラウザを起動する。 

2. URL 人力欄に rhttp://< 本装置に割り当てた IP アドレスまたは FQDN>: 己0080 /admin/」 と人力す 
る。 

仮想ドメイン(こアクセスする場合は、 「http://< 本装置(こ割り当てた IP アドレスまたは FQDN>: 
50080/<仮想ドメイ >>/admin/」 と入力する必要があります。 

3. 「Management Console」 画面で、[ドメイン管理者□グイン]をクリックする。 

I n-O 危険ですので、このモードはデモや評価の場合のみにご使用ください。 

レベル1の場合 

1 . クライアント側のブラウザを起動する。 

2. URL 入力欄こ rhttp://< 本装置(こ割り当てた IP アドレスまたは FQDN>:50080/admin/」 と入力す 
る。 

仮想ドメイン(こアクセスする場合は、 「http://< 本装置(こ割り当てた IP アドレスまたは FQDN>: 
己0080/<仮想ドメイ >>/admin/」 と入力する必要があります。 

3. 「Management Console」 画面で、[ドメイン管理者□グイン]をクリックする。 

4. ユーザーをとパスワードの人力を要求された6、それぞれのドメイン管理者をとパスワードを人 
力する。 

システム管理者はドメイン管理者メニューにアクセスできます。また、仮想ドメインのドメイン 
管理者はユーザーをとして< ドメイン管理者を>@<グループ名>を人力する必要があります。 
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レベル 2 の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄こ rhttps://< 本装置に割り当てた IP アドレスまたは FQDN>:50443/admin/」 と入力す 
る。 

仮想ドメインにアクセスする場合は、 rhttps://< 本装置に割り当てた IP アドレスまたは FQDN>: 
己0443/<仮想ドメイ >>/admin/」 と入力する必要があります。 

3. 警告ダイア□グボックスが表示された6、[はい]ボタンなどをクリックして進む。 

4. [Management Console] 画面で、[ドメイン管理者□グイン]をクリックする。 

5. ユーザーをとパスワードの入力を要求された6、それぞれのドメイン管理者をとパスワードを入 
力する。 

システム管理者はドメイン管理者メニューにアクセスできます。また、仮想ドメインのドメイン 
管理者はユーザーをとしてレドメイン管理者を>@<グループを>」を人力する必要があります。 

Management Console に□グインできたら、夕じ示す画面が表示されます。 

ドメイン管理者用トップページ 



ブラウザ上から設定した項目（アイコン）をクリックすると 
それぞれの設定画面に移動することができる。 


[Management Console の画面構成】 

■ ドメイン管理者用トップページ 
• ユーザ 情報 

• Web サーバ 

• メールサーバ 
• システム 
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ユ-ザ情報 


ピメづ"ン胃驾 iSl ま、 Manag ら m ら。1: Gomsol ら 
から ユーザーの 新規追 力 日、 ユーザー 登録情 
報の変更など詳細な設定ができ、 ユーザー 
の一元的な管理を実現できます。また、一 
般ユー ザーも Management Console から自 
分のパスワードを変更ずることができま 
す。 


巧 


ユーヴ巧が 





择ホ なーザを 音巧を 說巧 HP 

. .tJ k 口 1 

漏> I H 嚇 || neal 02 
おち L 圳除 I|ruser01 


除- ||ruser02 

•、I < 

巧 ||ruser04 
陆 I|rijser05 
邹 use 伽 
除 IlmserO? 


ががン〇 ロイ 
ががン02ユイ 


-国 I 


新規 ユーザーの 追加 

新規にユーザーを追力□する場合の手順を tTR こ示します。 


1. [ユーザ情報]画面の[追加]ボタンをク 
リ、ソクする。 

[新規ユーザ]画面が表示されます。 


2. 追加したいユーザー情報を人力し隨定] 
ボタンをクリ、ソクする。 

ユーザーをはすベてル文字で指定して< 
ださい。大文字は使用できません。 

• L 回 

SSH のみを許可し、 TELNET を不許可 
とする場合は、 「 TELNET / SSH の使用 
を許可する」にチェックをつけ、[サー 
ビ ス]画面で、 セキュアシェルを起動 
し、リモートログインを停止して運用 
してくださし、。 




M-O • ユーザー追加の際に、オプションで表示される各種サービス ( telnet や samba など)へ 
の□グインを許すチェックボックスは、システム管理者 メニ ューで有効と設定されたも 
ののみび表示されまず。必要なサービスび還択表示されない場合、システム管理者 メ 
ニューより サービスを有効にしてください。 

• 既存のドメイン管理者びいる場合に、ドメイン管理ちとしてユーザーを追加した場合、 
既存のドメイン管理者は一般ユーザーとなり、ドメイン管理者の権限び新しいユーザー 
に委譲されます。その際、旧ドメイン管理者び所有していた Web 公開のルートディレ 
クトリ m 下のファイルの権限び、新しいドメイン管理者へと委譲されます(旧ドメイン 
管理者のホームディレクトリ下は除さまず)。 

• ドメイン管理者を削除してしまったり、ドメイン管理者びいなくなってしまった場合、 
再度システム管理者び該当ドメインの管理者を營録ずる必要びありまず。 
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ユーザーの一括登録/一括削除 


一度に多くのユーザーを作成-削除する場合は、 CSV 形式のデータファイルから一括登録/ 
一括削除することができます。ユーザーの一括登録では、一般ユーザーのみ登録することが 
できます。一括削除では、ドメイン管理者も削除できます。 

n-O • エラーび起きた場合、登録•削除び不完全な状態で終了ずることびあります。[ユーザ 
居^ 情報]の画面で登録状態を確認し、エラーの発生したユーザーびあるときは、手動で削 

除して < ださい。 

• -括機能用で作成する CSV ファイルのパスは、ずべて1バイト系文字(カタカナ m 夕わを 
使ってください。ブラウザによっては、1バイト系カタカナ文字や2バイト系文字など 
び含まれるファイルを読み込めない場合びありますのでごま意ください。 


1. クライアントマシン上で、じ(下の形式(こ従って CSV 形式のファイルを作成する。 
[レコード形式] 

区切り文字を"，"として、 iu 下の順番でパラメータを並べてください。 

1巧に1ユーザーの下記情報を記人してください。 

複数行にまたがると正常に登録できません。 

パラメータを省略する場合は"，"と"，"の間(こ何も（空白文字も)人れずに続けて < ださい。 
省略されたパラメータはユーザー情報既定値の値が使用されます。 

パラメータ ON / OFF には、大文字ル文字の区別はありません。 


パラメータ名 

パラメータの形式 

ユーザーさ） 

英数字(省略不可） 

パスワード 

英数字(省略巧） 

ディスク上限(ホーム用） 

数値(省略巧） 

Web ページを持つ 

ON / OFF 借略巧） 

FTP □グインを許す 

ON / OFF (省略巧） 

Telnet □グインを許す 

ON / OFF (省略巧） 

Samba □グインを許す 

ON / OFF (省略巧） 

説明 

文字列(省略巧） 


システムの管理 


113 














w-oira 

レコードお式は、実ドメイン、仮想ドメイン、運用形態にかかわ5ず1種類です。ただし、仮 
想ドメイン、クラスタ構成時には似下のパラメータび無効になります。 

• 仮想ドメインの場台 

Samba の使用を許可する 

• □ー ドバランスクラスタ構成の場台 

メール 保存期間 

ディスク上限(メールスプール用） 

無効なパラメータについても、項目位置を保つために、レコード区切りの"，"は指定してくださ 
い。 


2 . [ユーザ情報]画面の[一括登録]ボタンま 
たは[一括削除]ボタンをクリックする。 

[一括登録]または[一括削除]画面が表示 
されます。 

J：i 下の画面イメージは[一括登録]のもの 
です。[一括削除]の場合も同様に操作し 
てください。 


3. [参照]ボタンをクリックする。 

ファイルを選択するダイア □ グボ、ソクス 
が表示されます。 

4. 手順1で作成したファイルを選択して開 
く。 

己.[設定]ボタンをクリックする。 




ユーザの 追加（一括登録) 


y アイ J レ名： I C:¥newuser.csv i 韋唯… i 
f I 綿ク戻る I 

- 令 - 



























































ユーザ情報既定値 


ユーザ情報既を値とは、ユーザー追力刖きに初期値として採用される設定値をを義するちので 
す。 

ここで設定した値は、 w 下の項目に反映されます。 

• ユーザーの追力刖寺、設定項目の初期値として 
• ユーザーの一括登録時、設定項目省略時のデフォルトとして 

ユーザ情報既を値を変更する場合の手順を w 下に示します。 


1. [ユーザ情報]画面の[ユーザー情報既定 
値]ボタンをクリックする。 

[ユーザ情報既定値]画面が表示されま 
す。 





2. 設定を変更して[設定]ボタンをクリック 
する。 


ーザ情報既定値 


六ールイ呆巧期間(日数)： 阿 

ディスク上限(方ールスブール用)：|?〇 
ディスク上限(ホーム用)： 

説日月： 

サービス： 


po 


.日間 
.MB 
■ MB 


Web ページを持つ 
P FTP の使用を許可する 
「 Telnet/ssh の使用を許可する 
厂 Samba の使用を許巧する 


画ミちI 
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ユーザー情報の削除 


にーザ 情報]画面で、削除したい ユーザー 
を の左の[削除]ボタンをクリックして < だ 
さい。 



ユーザー情報の変更/ユーザーの削除 

登録済みのユーザー情報を変更する場合、およびユーザーを削除する場合の手順を下に示 
します。 


ユーザー情報の変更 

1. [ユーザ情報]画面で変更したいユーザー 
さ)にある[編集]ボタンをクリックする。 

[ユーザ情報編集]画面が表示されます。 



2. 設定を変更して、[設定]ボタンをクリツ 
クする。 


■ ユーザ情巧お集 



ユーザを： 

rea 101 


パスワード： 

1 


バスワード’再入力； 

1 


ユーザ種別： 

ロドメイン管埋者 
广ドメイン巧一般ユーザ 


女ール保存期間(日数)： 

1180 

日間 

ディスク上限 W —ルスブール用| 2 〇 

MB 

ディスク上限(ホーム用)： 

|20 

MB 

説日月： 

I 実 ドツイン 01 ユー ヴ 


サービス： 

Web ベージを持つ 

F FTP の使用を許可する 


口 Telnet / ssh の使用を許巧する 


口 Samba の使用を許巧する 

J さ定1 
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Web サーパ 


ドメイン管理者は 、 Management Console か 
ら仮想ドメイン内での Web サーバの設定がで 
き、一元的な管理とセキュアな情報発信を実 
現することができます。 


P コ7イルの Si 集【巨）ま巧がお試こ入りがツールのヘルニ 

|厂^4 ' 盘蟲 A I 



畐本設定 

管理者メールアドレスが設をできます。 

ディレクトリ設定 

Web コンテンツを置くためのディレクトリの CGI や SSI の実行権などの設定を行います。 

• ディレクトリの追加 


[追力日]ボタンをクリックすると[■ディ 
レクトリの設定]画面じなります。 


ディレクトリ名 

サーバに存在するディレクトリを、ド 
キュメントルートからの相対パスで指 
走:します。 

新たにディレクトリを作成する 
rpq ことはできません。 

• デフオルトファイル名 

ディレクトリをでアクセスされたとき 
に返すファイルをを指をします。 


ディレクトリ設定 


揉巧 

ディレ外リを 

追加 


mw ：\ 肖り蹄1 

(ドキユぶ y トルート） 


ディレクトリの設定 


ディレクトリを： [ 
デフォルトファイルを： 


I ndex.html mdex.htm 


U 


3 


実行権: 


「 CGI の実行を有効にする 
厂 SSI を有効にする 
厂ディレクトリリストを表示する 
「シンボリックリンクの参照を有効にする 
厂. h ね ccess の使用を許巧する 

設定! 
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Web サーバのドキ ユメ ントルートデイレクトリのアクセス 


各 Web サーバで表5"、されるルートディレクトリ （ ドキュメントルートディレクトリ）とそ 
の上に置かれるファイルは、ドメイン管理者の所有権となっています。ドキュメント 
ルートディレクトリは、ドメイン管理者び書き換えてください（ドキュメントルート下 
にある、各ユーザーのホームディレクトリは、各ユーザーの所有権となっていまず)。 

• ドメイン管理者び変更された場合、自動的にルートディレクトリとその下にあるファイ 
ルの所有権び新たなドメイン管理者に変更されまず。 

• □ー ドバランスクラスタ構成の場合のま意 

□-ドバランスクラスタ構成の場合、ユーザーび作成した C 呂 i を web 上で実巧すること 
はできません。[■ディレクトリの設赶の[実行植の [CGI の実行を有効にする]に 
チェックをしないで<ださい。 


■： • 設を項目の詳細については、画面上の[ヘルスをクリックし、オンラインヘルプを参照 

L 卜、/卜 I してくださし、0 

• 「 . h ね ccess の使用を許可する」をチェックした場合に上書きされるオプションは必下で 

す。 


AuthConfia Fileinfo Indexes Limit 

ii . h ね ccess " ファイルは、リモートログインして作成するか、別のマシンで作成したもの 
を ftp や Samba を使ってアップロードしてくださし、。 


仮想パス設定 

URL と実ディレクトリの対応づけを設定し 
ます。[追力日]ボタンをクリックすると[■仮 
想パスの設定]画面になります。 

仮想パスをと実ディレクトリをを入力して 
[設定]ボタンをクリックします。 


■ 

仮想バス設定 

||挂作 

仮想バスを 

1デル外リを 1 

1!- 

追加1 


1 


■板想バスの設を 

仮想パスち：1 
デルクトリち：1 


1 


設定 


Web ドキユメントの公開方法 

Web ドキュメントはクライアント側で作成し、ドメイン管理者のアカウント/パスワードで 
FTP または Samba を利用してド车ュメントルートディレクトリ（または適切なファイル転送 
先ディレクトリ）に転送します。 

M-O アカウントの指定について 

実ドメイン管理者の場合はドメイン管理者のユーザー名、仮想ドメイン管理者の場台はドメ 
イン管理者のユーザー名@ドメイン名、もしくはユーザー名@グループ名となりまず。仮想 
ドメイン管理者は Samba によるドキユメントの転送はできません。 
























-般ユーザーの Web ぺージ 


サーバでは、一般ユーザーに対して Web ページを持つことを許可することができます 。 UT 
じ設定の手順例を示します。 

1. [ユーザ情報]画面で Web ページを持つことを許巧するユーザーををクリ 、ソク する（新規ユーザー 
の場合は[追加]ボタンをクリックする）。 


2 . [ユーザ情報変更](または新規ユーザ)画 
面で" Web ページを持ブ'にチて、ソクして 
[設定]ボタンをクリックする。 

3. クライアント側で Web ドキュメントを用 
意(作成）し、 一 般 ユーザーの アカウント/ 
パスワードで FTP または Samba を利用し 
て サーバに 作成され たを一般ユーザーの 
ドキュメントルート（または適切なファイ 
ル転送先ディレクトリ） に 転送する。 

• L 回 

-般ューザーの Web ぺージは、 「hUp:// 

<サーバのアドレス>/<ユーザー名>」で 
アクセスします。 
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メールサーパ 


ドメイ(ま Management Gonsol ら 
から容易にメー リングリストを作成できる 
エイリアスの設ををすることができます。 
また、一般ューザーも Management 
Console から自分宛メールの転送先を設を 
することができます。 





] ファイルのお集を） を元 W も、巧；:入り(かツ-ルのヘルブ祖） 
i >1-ちる，-;' な画泣! ながホ道わ巧に入口 加 ほ ぶ，轉， 


J アドレス⑩陪 http：//x.x.x.x ：50080/ adm/ 



m 

巧れ | j リシ。》 | 


NECCopyright<C) NEC Corporation 2000-2001 


[メールサーバ]画面の[エイリアスの設定 
...] ボタンをクリ、ソクすると[エイリアスの 
設定]画面が表示されます。 

ここに現在のエイリアスの一覧が表示され 
ます。 

[追力日]ボタンをクリックすると、[エイリ 
アスの追力日]画面が表示されます。 

• エイリアス名 

エイリアスをを指定します。 

• include 指定 

include 機能の使用可否を選択します。 
エイリアスをとメンバアドレスの合計 
が 8000 バイトを越えるような大規模な 
エイリアスの場合はここをチェックし 
てください。また エラーメールの 送信 
先となる r 発信者アドレスのエイリア 
ス」を指をしたい場合は、必ず include 
指定をチェックしてください。 


エイリアスの設を 


エイ I 」アスの設走… 


■ エイリアスの設を 

1を货エイリアスを 

includefHjt 

_風 
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• エイリアスメンバ 


メンバのメールアドレスをカンマ、改行で区切って指定してください。 include 機能を 
使用しない場合、エイリアスをとエイリアスメンバ長とエイリアスメンバの区切りにバ 
イト換算)とを合計して 8000 バイトまで指定できます。 




admin 宛のメールは、そのままでは読む人びいないので、適当なユーザー宛にメールエ 
イリアスを設定してください。 

エイリアスメンバは、メールアドレスの形式でのみ指定可能でず。英大文字を使用せ 
ず、ル文字で指定ずるようにしてください。 

ドメイン部分を省略ずると実ドメインユーザーとみなされます。アドレスミスのもとに 
なりまずので、ドメイン部分を省略した書き方は避けてください。 

存在しないメールアドレスを指定しても、ここではエラーにはなりませんのでま意して 
さい。 

include 機能を使用しない場台、カンマは強制的に区切り文字とみなされます。メール 
アドレスにカンマを含める場合、^^、ず1口ご1リづ巨機能を使用してください。 

include 機能では、改行のみ区切り文字とみなされます。 

詳しくは 、 Management Console のオンラインヘルプを参照してください。 
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システム 


Management Console 画面左の[システ 
ム]アイコンをクリックすると[システム] 
画面が表示されます。 

W 下の機能を利用できます。 




• ディスク使用状況 

ドメイン内で使用可能なディスク容量や、現在使用中の容量を表示します。ドメインの 
ディスク容量を制限していない場合、"容量"などの項目には"-"が表示されます。 

Web では、システム管理者のドメイン情報の[詳細]ボタンで表示される項目の「ドメイン 
使用ユーザー向けディスク最大容量 ( M 巨)」がドメインのディスク制限容量になります。 

Mail はドメインのディスク容量ではなく、一人分のディスク容量で制限するため、ここ 
では使用中の容量のみが磕認できます。 

• 経路情報 

ネットワーク上のホストに届くパケットの経路を表示します。 

• WEB アクセス統計 

Web サーバのアクセス□グをグラフ形式にして統計情報を表示します。統計情報は1日 
じ1回更新されます。 
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—般ユーザーのメニュー 

ここではシステム利用を許可されている一般ユーザーが利用できるサービスの設定や操作方法などを説明 
します。 


Management Console への□グイン 


Management Console に登録された一般ユーザは 、 Management Console を利用して自分 
のパスワードの変更、メール転送先の追力□•削除、メールの自動返信の可否、返信メッセー 
ジの編集ができます。 

W 下にをセキュリティモードにおけるアクセス手順を示します。 

H-O • Mana 呂 ement Console へのアクセスには、プ□キシを経由させないでください。 

• レベル2では、 HTTPS プ□トコル、ポート番号己0443を使用します。 

• システム管理者でセキユリティモードを変更するとドメイン管理者にも反映されます。 

レベル0、1の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄こ rhttp://< 本装置に割り当てた IP アドレスまたは FQDN>:50080/user/」 と入力す 
る。 

仮想ドメイン(こアクセスする場合は、 「h な p://< 本装置に割り当てた IP アドレス>または FQDN: 
50080/<仮想ドメイン >/user/」 と入力する必要があります。 

3. [Management Console] 画面で、[ユーザ□グイン]をクリックする。 

4. ユーザーをとパスワードの人力を要求された6、それぞれのユーザーをとパスワードを人力す 
る。 

仮想ドメインの ユーザーはユーザーを として< ユーザーを >@<グループを>を入力する必要があり 
ます。 
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レベル 2 の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に rh な ps://< 本装置に割り当てた IP アドレスまたは FQDN>: 己0443 /user/」 と入力す 

る。 

仮想ドメインにアクセスする場合は、 rhttps://< 本装置に割り当てた IP アドレスまたは FQDN>: 
50443/<仮想ドメイン >/user/」 と人力する必要があります。 

3. 警告ダイア□グボックスが表示された6、[はい]ボタンなどをクリックして進む。 

4. [Management Console] 画面で、[ユーザ□グイン]をクリックする。 

5. ユーザーをとパスワードの入力を要求されたら、それぞれのユーザーをとパスワードを入力す 
る。 

仮想ドメインの ユーザーはユーザーを としてレ ユーザーを >@<グループを>」を入力する必要があ 
ります。 

Management Console に□グインできたら、次に示す画面が表示されます。 

-般 ユーザー 用ぺージ 



[システム管理者]画面で、 [ Vacation 機制を使用巧に設をしている場合は、次に示す画面が 
表示されます。 
























この画面では、□グインしたユーザのパスワード設を•変更、メール転送先の追力□•削除の 
他に、メールの自動返信の巧否、返信メッセージの編集をすることができます。 

詳しくは 、 Management Console のオンラインヘルプを参照してください。 
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